 |
Злоумышленники клонируют веб-ресурсы Microsoft
Международная антивирусная компания ESET предупреждает о троянской программе, которая распространяется в письмах, имитирующих официальную рассылку Microsoft.
Вредоносная кампания ориентирована на корпоративных пользователей. Потенциальным жертвам направляются письма от лица веб-сайта Microsoft Volume Licensing Service Center (VLSC), информирующие о предоставлении адресату прав администратора для работы с корпоративными лицензиями. Для большей реалистичности письма отправляются с личным обращением на действующий рабочий адрес электронной почты.
Получателям поддельных писем предлагается перейти по ссылкам, которые ведут на веб-сайты, размещенные на скомпрометированном сервере. Дизайн страниц вредоносных площадок имитирует оригинальный контент узла Microsoft VLSC. При переходе на ПК пользователей загружается троян.
Троян поддерживает ряд технологий сокрытия вредоносной активности, в частности, самокопирование под другим именем файла, режим сна и др. Кроме того, командный сервер вредоносного ПО расположен в анонимной сети Tor.
Эксперты ESET рекомендуют пользователям не доверять подобным сообщениям и не переходить по подозрительным ссылкам.
* Источник: Softpedia.com
Корпоративные антивирусные продукты нового поколения ESET NOD32 эффективно защищают от сложных и ранее не известных угроз: http://www.esetnod32.ru/business/overview/
Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 12:30, 27.02.2015
Количество просмотров: 1010
Страна: Россия
| UDV Group: NDR как следующий этап в развитии SOC, UDV Group, 23:52, 13.04.2026, Россия |
114 |
| Михаил Пырьев, менеджер продукта UDV NTA, рассказал о принципиальных отличиях NDR от традиционных средств мониторинга сети, сложностях внедрения, неочевидных угрозах, которые закрывает NDR, а также о ключевых тенденциях развития NDR-технологий. |
|
|
|
