Встречайте новую аферу от вашего друга нигерийского принца

380 (1)

Мошенники, ответственные за рассылку писем печально известного «нигерийского принца», начали распространять таким образом троян, сообщают эксперты безопасности Паоло-Альто.

Так называемый Silver Spaniel использует инструмент удаленного доступа NetWire для контроля Windows, Mac или Linux систем, при этом, большинство целевых компаний базируются в Тайване или Южной Корее.

Райан Олсон, директор разведки в Пало-Альто, сказал: «Этот вид угрозы, Silver Spaniel, произошел от нигерийских писем и имеет схожую тактику и методы»

«Злоумышленники не демонстрируют высокий уровень технических решений, но представляют собой растущую угрозу для многих предприятий, которые ранее не были их главными целями»

Также говорится, что хакеры используют методы социальной инженерии, чтобы обмануть жертву и инфицировать систему. Вирус распространяется через вложение электронной почты с применением DataScrambler, что помогает избежать обнаружения антивирусным ПО.

Тем не менее, атакующим не удалось должным образом скрыть свои личности и инфраструктуру. Один из спамеров публиковал вопросы о вредоносном ПО через свои аккаунты Facebook и Twitter, которые впоследствии были удалены.

В Пало-Альто советуют сетевым администраторам блокировать исполняемые файлы, тщательно фильтровать почту на наличие вредоносного трафика и информировать пользователей об актуальных угрозах.

«В данный момент мы не ожидаем, что те кто стоит за Silver Spaniel начнут разрабатывать новые инструменты и эксплойты, но они вполне могут взять на вооружение разработки более талантливых товарищей по цеху,» добавляют в компании

Оставьте комментарий:

Ваш e-mail не будет опубликован.