Неизвестные злоумышленники присылают троян на адреса электронной почты, похищенным ранее.
Как следует из сообщения в блоге Microsoft, неизвестные злоумышленники в очередной раз пытаются скомпрометировать системы клиентов компании Stratfor. Тем пользователям, чьи адреса электронной почты были похищены ранее, пришло электронное письмо, замаскированное под сообщение от пресс-службы компании.
В письме содержится прикрепленный PDF файл с именем «stratfor.pdf», из которого следует, что серверы Stratfor были взломаны и вероятность утечки данных крайне велика. В связи с этим, пользователю предлагают перейти по указанной ссылке, скачать специальный антивирус и проверить систему на наличие трояна Win32Azee.
Ссылка в письме выглядит как оригинальный адрес компании, однако файл загружается с неизвестного турецкого домена. В Microsoft также отмечают, что в некоторых случаях загрузка осуществлялась из польского адреса. Кроме того, специалисты выяснили, что в указанном PDF файле содержится троян Win32/Pdfphish.A, а поддельный антивирус является вредоносным приложением Win32/Zbot.
Никаких овечек — только отборные научные факты