Угроза Malspam атак

Угроза Malspam атак

Shade Ransomware впервые был замечен еще в 2014 году и сначала назывался Troldesh. Рассмотрим недавние примеры из кампании, использующей русскоязычный malspam для распространения Shade/Troldesh, а также исследует заражение среды.

Вредоносная кампания конца 2018 года


2018-11-29-ISC-diary-image-01.jpg


Расследование началось после появления русскоязычных электронных писем с вложением, которое вызвало заражение Shade / Troldesh.
Первым шагом в расследовании была проверка URLhaus. Было обнаружено около 50 URL-адресов, которые были объявлены исполняемыми и помечены либо Shade, либо Troldesh (или обоими) с октября 2018 года. Многие из этих URL-адресов заканчивались расширениями sserv.jpg, и при поиске по этому адресу было найдено 71 URL, зарегистрированных с 2018-11-01. Не все URL-адреса, о которых сообщалось URLhaus, были помечены как Shade или Troldesh, но они соответствуют тому общему шаблону, которые можно было увидеть по зараженному трафику.

При просмотре VirusTotal Intelligence был обнаружен русскоязычный вредоносный спам с прикрепленными zip-архивами, выдвигающий Shade / Troldesh Ransomware по крайней мере с 2018-10-30.

2018-11-29-ISC-diary-image-02.jpg

Malspam


Письма на русском языке, тема - это заказ или запрос из банка.

2018-11-29-ISC-diary-image-03.jpg

03.01.2019

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF