Клиенты Stratfor вновь столкнулись со спамом

Клиенты Stratfor вновь столкнулись со спамом

Неизвестные злоумышленники присылают троян на адреса электронной почты, похищенным ранее.

Как следует из  сообщения в блоге  Microsoft, неизвестные злоумышленники в очередной раз пытаются скомпрометировать системы клиентов компании Stratfor. Тем пользователям, чьи адреса электронной почты были похищены ранее, пришло электронное письмо, замаскированное под сообщение от пресс-службы компании.

В письме содержится прикрепленный PDF файл с именем «stratfor.pdf», из которого следует, что серверы Stratfor были взломаны и вероятность утечки данных крайне велика. В связи с этим, пользователю предлагают перейти по указанной ссылке, скачать специальный антивирус и проверить систему на наличие трояна Win32Azee.

Ссылка в письме выглядит как оригинальный адрес компании, однако файл загружается с неизвестного турецкого домена. В Microsoft также отмечают, что в некоторых случаях загрузка осуществлялась из польского адреса. Кроме того, специалисты выяснили, что в указанном PDF файле содержится троян Win32/Pdfphish.A, а поддельный антивирус является вредоносным приложением Win32/Zbot.  

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь