Исследователи Cisco Talos обнаружили вредоносный вебсайт, якобы предоставляющий помощь в поиске работы ветеранам вооруженных сил США. Сайт hiremilitaryheroes.com предлагает участникам военных операций американской армии загрузить специальное приложение, которое открывает доступ ко множеству вариантов трудоустройства. В действительности под видом этого приложения устанавливается вредоносное ПО, собирающее исчерпывающую информацию о системе, версиях обновлений, используемых драйверах и т.д. В дальнейшем оно может служить для загрузки дополнительных зловредов.
Эксперты опасаются, что сайт может быстро набрать популярность за счет упоминаний в социальных сетях патриотически настроенными пользователями. Предположительно за созданием вредоносного ресурса стоит хакерская группировка Tortoiseshell, действующая в интересах иранских властей. Ранее хакеры этой группировки «отметились» атаками на крупные IT-компании в Саудовской Аравии.
Источник: CNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
