Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, заражаются трояном Zeus (Zbot), который специализируется на краже паролей к банковским системам, написал Брайан Кребс в своем блоге.
По информации источников в госструктурах, на удочку киберпреступников попались многие. Так одна из правительственных организаций сообщила о нескольких сотнях заражений.
Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчета, который был опубликован недавно Национальным разведывательным советом США.
Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след. В действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru.
На момент атаки троянскую программу детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.
Источник: SecurityLab
|
