Поскольку американцы готовятся к налоговому сезону, авторы
Emotet начали новую кампанию, которая имитирует налоговую форму W-9, своей
целью. Как и в случае большинства злонамеренных фишингов, прикрепленный
документ просит пользователей включить макросы при просмотре файлов. Эта
кампания может быть особенно опасной, потому что многие люди не тратят много
времени на просмотр W-9, поскольку их отправляют только подрядчикам и клиентам,
которые часто быстро подписывают и возвращают их.
Инфекции Emotet могут нанести
дальнейший вред компаниям, загрузив дополнительное вредоносное ПО и используя
зараженные компьютеры для распространения спам-кампаний.
Австралийская логистическая компания сталкивается с
задержками после атаки вымогателей
На этой неделе Toll Group, крупная транспортная компания в
Австралии, стала жертвой атаки вымогателей, которая вынудила их отключить
несколько жизненно важных систем. Из-за политики компании в области
кибербезопасности к данным о клиентах не обращались, и ущерб был минимизирован
быстрым ответом их команды. Несмотря на то, что многие клиенты смогли вести
бизнес в обычном режиме, у некоторых все еще возникают проблемы, поскольку они
ожидают, пока все системы Toll Group вернутся к нормальной работе.
Криптомининг ботнет найден в системах DoD
Недавно обнаружен активный ботнет по криптовалюте, скрытый в
системах, принадлежащих Министерству обороны США (DoD). Эта ошибка также
использовалась в качестве скрытого бэкдора для выполнения дополнительных
вредоносных программ. К сожалению, неверно настроенный сервер уже был доступен,
и злоумышленники установили криптоминер для получения монет Monero, но
чиновники Министерства обороны быстро сработали, чтобы обезопасить систему,
прежде чем может быть причинен дальнейший ущерб.
«Лабиринт» ransomewere
вымогателей ориентирован на несколько французских отраслей
По крайней мере пять французских юридических фирм и
строительная корпорация стали жертвами варианта вымогателя Maze, который
известен как быстрая фильтрация конфиденциальной информации. Авторы лабиринта
также объявили, что начнут выпускать украденные данные, если жертвы откажутся
выплачивать выкуп. Хотя только две юридические фирмы опубликовали свои данные,
ожидается, что остальные фирмы будут выставлены, если выкуп не будет выплачен.
Британская благотворительность падает на мошенничество с подражанием
Британская жилищная благотворительная организация Red Kite
недавно стала жертвой мошенничества, в результате которого почти 1 миллион
долларов был перенаправлен на счет мошенника. Замаскировав свой домен и получив
незаконный доступ к предыдущим потокам электронной почты Red Kite,
злоумышленники смогли выдать себя за компанию-подрядчика без гарантий платежной
системы, остановив платеж или уведомив жертв о том, что что-то было
ненормальным, пока не стало слишком поздно.
Комментариев нет:
Отправить комментарий