🔓 Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange.
💬 Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.
IcedID — это бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в том числе вымогатели. Жертвы получают зашифрованный ZIP-файл с паролем и инструкциями по открытию содержимого архива. При этом запускается загрузчик, который развёртывает IcedID на компьютере.
ИБ-специалисты из FortiGuard Labs обнаружили электронное письмо с вредоносным ZIP-файлом, отправленное украинской топливной компании. В ходе этой кампании также использовались скомпрометированные серверы Microsoft Exchange. Вредоносная активность была выявлена в марте нынешнего года, и преступники нацелены на энергетические, медицинские, юридические и фармацевтические организации.
#IcedID #MicrosoftExchange
🔔 ITsec NEWS
💬 Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.
IcedID — это бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в том числе вымогатели. Жертвы получают зашифрованный ZIP-файл с паролем и инструкциями по открытию содержимого архива. При этом запускается загрузчик, который развёртывает IcedID на компьютере.
ИБ-специалисты из FortiGuard Labs обнаружили электронное письмо с вредоносным ZIP-файлом, отправленное украинской топливной компании. В ходе этой кампании также использовались скомпрометированные серверы Microsoft Exchange. Вредоносная активность была выявлена в марте нынешнего года, и преступники нацелены на энергетические, медицинские, юридические и фармацевтические организации.
#IcedID #MicrosoftExchange
🔔 ITsec NEWS