Злоумышленники используют интересный трюк для заражения устройств
Фальшивые электронные письма, совсем недавно обнаруженные аналитиками корейской компании AhnLab , не содержат в себе информации о том, какие файлы были использованы без разрешения правообладателя. Вместо этого получателю предлагается скачать и открыть прикрепленный файл, чтобы увидеть “нарушающий авторские права контент”.
Вложение представляет собой защищенный паролем ZIP-архив, содержащий сжатый файл, который, в свою очередь, содержит исполняемый файл, замаскированный под PDF-документ, но на самом деле являющийся программой-инсталлятором. Все это делается для того, чтобы избежать обнаружения средствами защиты электронной почты. Как только жертва откроет вложение, загрузится вымогательское ПО LockBit 2.0 и зашифрует все данные на устройстве.
Читать полностью ⇲
