Осеннее обострение: как хакеры из RTM устроили масштабную атаку на банки и предприятия от лица госучреждений

[saipr]

А это у вас реальные почтовые адреса указаны? Если так, то нехорошо.

В рассылке, среди адресов отправителей, фигурируют следующие доменные имена, связанные с государственными и муниципальными организациями:

И весь список для чего представлен, для объема? Или в них есть какой-то сакральный смысл?

[lostpassword]

Если так, то нехорошо

Почему нехорошо?
С этих адресов рассылались вредоносные письма. В какой-то мере их можно считать индикаторами атаки. Вполне себе вещь для открытого опубликования.

[saipr]

С этих адресов рассылались вредоносные письма.

Ну если это так.

[lostpassword]

Спасибо за статью!
Интересно, чем вызванf такая особенная любовь авторов к ESET)

[3aBulon]

не совсем понял вот это:
«После запуска, проверяет наличие на диске «С» файлов и директорий «cuckoo», «fake_drive», «strawberry», «tsl», «targets.xls», «perl», «wget.exe», «*python*», «myapp.exe», «self.exe», «vboxservice.exe», «python.exe». В случае нахождения, завершает работу.»

завершает работу чего? себя?

[khanid]

Думаю, что да, себя. У рядового пользователя таких вещей обычно нет. А если есть — повышается риск, что пользователь или связан с it, или уж очень совсем продвинутый относительно целевой аудитории, что повышает шанс, что он заметит, что что-то не то происходит.

[3aBulon]

Решение — создаем папку и мы защитили комп бухгалтера :)

[lostpassword]

От конкретно этого образца — да)

[teecat]

Начиная с 11 сентября система Group-IB Threat Intelligence (киберразведка) фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем...

Вот этот абзац непонятен. Это зафиксировано писем, прошедших через систему слежения и их больше было или всего? Фразы так построены, как будьто всего