Корпорация Microsoft провела исследование системы, которая применяются киберпреступниками для отправки миллионов электронных писем. Выяснилось, что в качестве вложений в таких письмах используются семь разных видов вредоносного ПО.
Специалисты Microsoft выделили два основных элемента новой инфраструктуры вредоносной электронной почты, которые были обнаружены впервые еще в марте и апреле 2020 года. Эксперты по информационной безопасности отслеживали их работу вплоть до конца прошлого года.
Первый сегмент был назван StrangeU, потому что в новых доменах он часто использовал слово «strange». Второй сегмент характерен тем, что там применялся алгоритм генерации доменов по методу случайного создания доменных имен, поэтому его назвали RandomU.
«Выявление этой системы специалистами Microsoft совпало с прекращением работы печально известного ботнета Necurs – наиболее крупного и долгоживущего ботнета с историей распространения банковского трояна Dridex, программ-вымогателей, троянов удаленного доступа и вредоносного ПО для кражи данных. Инфраструктура систем StrangeU и RandomU была создана для того, чтобы киберпреступники могли быстро адаптироваться к временным перебоям в работе основного ботнета», – заявляют в Microsoft.
Новая система отправки электронных писем с вредоносными вложениями предназначена для устройств в США, Великобритании, Австралии, которые работают на предприятиях в области финансовых услуг, здравоохранения, оптовой торговли.
10 июня компания Fortinet уже сообщала о том, что массово рассылаются электронные письма с вредоносными файлами MS Word. Письма были рассчитаны на сторонников и противников движения BLM, потому что получателям предлагалось заполнить предоставленную форму, оставив отзыв о нём.
При этом в Microsoft заявляют, что системы StrangeU и RandomU больше рассчитаны на корпоративные адреса электронной почты, чем на email простых пользователей.
«Модульность проводимых хакерами кибератак продолжается расти. Стратегии, которые применяются киберпреступниками доставки фишинговых писем, получения первоначального доступа к системам и горизонтального перемещения по скомпрометированной сети, постоянно становятся всё более разнообразными. Наше исследование показывает, что несмотря на постоянное развитие ботнетов и вредоносного ПО, основные инструменты и тактики, которые используются хакерам, ограничены в своём охвате, поэтому, в большинстве своём, они полагаются на уже привычные вредоносные макросы, поддельные электронные письма и проверенную тактику обмана пользователей », – сказано в отчете Microsoft.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
