Из Индии и Вьетнама пришла мощная волна спама с Locky - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 01.06.2016, 12:50   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,316
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Из Индии и Вьетнама пришла мощная волна спама с Locky

Ряд ИБ-компаний предупреждают о резком увеличении потока вредоносного спама, содержащего JavaScript-вложения с загрузчиком Locky. В Proofpoint называют эту рассылку «самой мощной спам-волной, известной человечеству».

Особая опасность кампании заключается в том, что во вредоносные спам-сообщения вложен zip-архив, в котором, в свою очередь, вместо традиционного exe-файла содержится JavaScript. Этот новаторский метод подразумевает, что в большинстве случаев жертва успевает нажать на файл дважды, и вредоносный JavaScript-код исполняется автоматически через службу Windows Script Host (WSH), а затем исполняет вредоносную программу.

Большей частью вредоносные сообщения содержат Locky, тогда как в предыдущих случаях через JS-вложение на компьютерах жертв поселялись грозные вымогатели вроде TeslaCrypt и CryptoWall или банковские троянцы. В Proofpoint также обнаружили, что новая итерация Locky использует XOR-шифрование, чтобы замаскировать вредоносный JavaScript и избежать распознавания антивирусами.

ИБ-эксперты, отслеживающие кампанию, утверждают, что поток вредоносного спама идет из Индии и Вьетнама и направлен в основном на европейские страны. Также известно, что Locky доставляется в инфицированные системы не напрямую, а через дроппер JS/Danger.ScriptAttachment.

Locky превратился в любимчика хакеров: он уже успел засветиться в громких историях — например, из-за атаки Locky одна из больниц в США была вынуждена прервать прием пациентов для митигации последствий инцидента. По данным аналитиков «Лаборатории Касперского», спам с Locky стал одним из самых значительных явлений первого квартала 2016 года. Специалисты также отметили, что Locky использует опыт банкера Dridex.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новая Flash 0day используется для распространения Cerber и Locky Proxy-Base-News Новости IT 0 09.04.2016 12:50
Локер Locky использует схожий с Dridex механизм распространения Proxy-Base-News Новости IT 0 18.02.2016 00:00
[SEO] Волна целевого трафика без вложений Unlimited Мануалы 0 12.11.2014 03:02
Мощная база групп Вконтакте с открытыми стенами Unlimited Базы 2 10.07.2014 19:50
Не пришла авторизация! hide Информационный раздел 1 28.12.2009 14:56




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.