Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil.
Служащие государственных структур и военного ведомства США, пытающиеся пойти по
ссылке, указанной в лже-письме от Агентства национальной безопасности,
подхватывают троян Zeus (он же Zbot), который специализируется на краже паролей
к банковским системам,
сообщает Брайан Кребс в своём блоге.
Источники в госструктурах говорят о том, что на удочку киберпреступников
повелись многие. Одна из правительственных организаций одного из штатов (какая
именно, не уточняется) отрапортовала о нескольких сотнях заражений.
Одна из причин успеха данной атаки состоит в том, что фишинговые письма
выглядят весьма убедительно. Получателям предлагается скачать копию некоего
Проекта-2020 — действительно существующего отчёта, который был опубликован
недавно Национальным разведывательным советом США.
Между тем, пристальное изучение заголовочной информации писем обнаруживает
русский след: в действительности рассылка ведётся с адреса
nobody@sh16.ruskyhost.ru.
На момент атаки трояна детектировали лишь около трети антивирусных продуктов.
В то же время другой анонимный источник Кребса утверждает, что он не такой уж и
новый, однако хакеры могут легко обновить ботов, добавив им функционал по
скачиванию с зараженных правительственных компьютеров различных файлов.
