Злоумышленники рассылают письма от имени Microsoft


ESET NOD32Компания ESET выявила троянскую программу, распространяющуюся в письмах, имитирующих официальную рассылку Microsoft.

Вредоносная кампания направлена на корпоративных пользователей. В ее рамках потенциальным жертвам направляются письма от лица веб-сайта Microsoft Volume Licensing Service Center (VLSC), в которых информируют о предоставлении адресату прав администратора для работы с корпоративными лицензиями. Чтобы придать письму большей реалистичности, их отправляют с личным обращением на действующий рабочий адрес электронной почты.

В письме получателям предлагается перейти по ссылкам, ведущим на веб-сайты, которые размещены на скомпрометированном сервере. При этом дизайн страниц вредоносных площадок имитирует оригинальный контент узла Microsoft VLSC. Перейдя по ссылке на ПК пользователя будет загружен троян.

Сам троян поддерживает ряд технологий сокрытия вредоносной активности, в частности, самокопирование под другим именем файла, режим сна и др. Установлено, что командный сервер вредоносного ПО расположен в анонимной сети Tor.

Vredonos sites imitiruushie Microsoft VLSC
Вредоносные сайты имитируют оригинальный дизайн Microsoft VLSC


Obrazec fishing pisma ot Microsoft VLSC
Образец фишингового письма "от Microsoft VLSC"


Обновлено (27.02.2015 22:52)