Исследователи из израильской Intezer обнаружили, что мошенники начали перехватывать отправленные через Microsoft Exchange письма, а отправителю посылать ответ с вложенным вредоносом IceID.RuNews24.ru
Летом прошлого года IceID массово распространялся с помощью форм обратной связи на сайтах.Anti-Malware.ru
Первый используется для запуска dll-модуля IceID (с помощью инструмента командной строки regsvr32).Anti-Malware.ru
Использование текущей переписки жертв взлома для раздачи вредоносных программ — идея далеко не новая, но, видимо, набирающая популярность в криминальных кругах.Anti-Malware.ru