Троян-вымогатель CryptXXX распространяется через спам-рассылку


CryptXXXИсследователями из Proofpoint была обнаружена новая мошенническая кампания, в рамках которой распространялся троян-вымогатель CryptXXX. Для распространения вредоноса использовалась спам-рассылка, в которых в качестве вложения использовался документ, содержавший вредоносные макросы для загрузки и установки вымогателя. Напомним, ранее CryptXXX распространялся лишь при помощи набора эксплоитов Angler и Neutrino.

Чтобы потенциальная жертва гарантировано открыла такое письмо, атакующие прибегли к методам социальной инженерии. Так, например, темой подобных сообщений были:

  • "Нарушение системы безопасности – отчет о безопасности".


Установлено, что на сегодняшний день мошенническая кампания не достигла больших масштабов. Всего злоумышленниками было отправлено несколько тысяч электронных сообщений. Однако, это также может быть лишь тестовым испытанием новой модели распространения CryptXXX и в ближайшее время стоит ожидать более массивных атак.

Стоит напомнить, что на данный момент CryptXXX находится в активной разработке и совсем скоро может появиться новая версия вредоноса, еще не изученная специалистами.


Обновлено (27.08.2016 14:46)