Исследователь в области кибербезопасности Брэд Данкан рассказал о вредоносных рассылках, которые маскируются под любовные письма.
Об этом он рассказал на форуме SANS ISC.
По словам эксперта, в опасных посланиях скрывается сразу три заражающих компонента.
Речь идет о вирусе-шифровальщике GandCrab, спамботе Phorpiex и программе-майнере XMRig.
Под удар попадают все компьютеры на Windows, а также подключенные к ним носители.
Все имена вложений начинались с сочетания Love_You_.
Загрузка вредного ПО происходит после распаковки приложенного к письму ZIP-файла. В этот архив вшит загрузчик опасных программ.
Судя по отчету Данкана, загрузчик неоднократно обращался к серверу, находящемся в зоне ru. Шифровальщик GandCrab обменивался трафиком с ресурсами в доменных зонах com, biz и onion (относится к Tor).
Сообщается, что волна опасной рассылки началась еще в ноябре 2018 года и продолжается до сих пор.
Читайте также: Хакеры украли и опубликовали персональные данные немецких топ-политиков.