野生で新しい詐欺が検出されました, 悲劇的なボーイングを悪用する 737 マルウェアをドロップしようとしてMaxがクラッシュする. スパムメールは次の件名を使用します: 「航空会社の飛行機墜落ボーイング 737 MAX8インチ. そのようなメールを受け取った場合, これは詐欺であり、電子メールの内容内で行われた主張は信頼されるべきではないことに注意してください.
「航空会社の飛行機墜落ボーイング 737 MAX8インチ詐欺の説明
詐欺メールは、「プライベートインテリジェンスアナリスト「「, 「プライベートインテリジェンスアナリスト」. 疑惑のアナリストは、ダークウェブ上で漏洩した文書を発見しました. 電子メールに添付されている文書には、将来このようなクラッシュの影響を受ける他の航空会社に関する情報が含まれていると思われます.
これが詐欺メールの全文です:
ご挨拶
最近のボーイングの墜落について聞いたことがあると思います 737 MAX 8 日曜日に起こります 10 行進 2019, 事故で乗客と乗組員全員が死亡した
アディスアベバ発のエチオピア航空ET302便, エチオピア, ナイロビへ, ケニア, 離陸直後に墜落した
死者は 35 異なる国籍, 8人のアメリカ人を含む.
の上 29 10月 2018, ボーイング 737 MAX 8 ルートの運用がジャワ海に墜落した 12 離陸後数分.
全て 189 乗客と乗組員は事故で死亡した.
ノート: 間もなくダウンするすべての航空会社をリストしたダークウェブからのリーク情報がありました.
これらのファイルの情報についてあなたの愛する人に親切に通知してください.
よろしく
ジョシュア・ベルリンガー
プライベートインテリジェンスアナリスト
ユーザーが添付ドキュメントを操作するとどうなりますか? 潜在的な被害者がJARファイルを開こうとした場合, JAVAによって実行されます. このファイルは、HoudiniH-wormRATとAdwind情報を盗むトロイの木馬をドロップしています。.
でリブランドされた後 2016, アドウィンド, 有名なリモートアクセスツールは、さまざまな悪意のあるキャンペーンで使用されています.
例えば, [wplinkpreview url =”https://Sensorstechforum.com/adwind-rat-compromising-global-businesses/”] アドウィンド攻撃 から 2017 HSBCAdvisingServiceからのメールのように見せかけたなりすましメールから始めました. mail.hsbcnet.hsbc.comが使用されました. 電子メールには、ペイロードとしてマルウェアを運ぶ感染したZIP添付ファイルが含まれていました. 開いた場合, .zipファイルはJARファイルを明らかにします, 現在のスパムキャンペーンに見られるように.
The HワームRAT VBSです (VisualBasicスクリプト) いも虫, RAT機能もあります. 名前 'Hワーム'はワームの作者から来ています–ニックネームHoudiniで行く個々のハッカー. FireEyeのセキュリティ研究者によると, ハッカーはおそらくアルジェリアに拠点を置いています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: