Исследователь в области кибербезопасности Брэд Данкан рассказал о вредоносных рассылках, маскирующихся под любовные письма. Отчет о находке он опубликовал на специализированном форуме SANS ISC. Волна опасной рассылки началась еще в ноябре 2018 года и продолжается до сих пор.
По словам эксперта, в опасных посланиях скрывается сразу три заражающих компонента. Речь идет о вирусе-шифровальщике GandCrab, спам-боте Phorpiex и программе-майнере XMRig. Под удар попадают все компьютеры на Windows, а также подключенные к ним носители.
Все имена вложений начинались с сочетания Love_You_. Загрузка вредного ПО происходит после распаковки приложенного к письму ZIP-файла. В этот архив вшит загрузчик опасных программ.
Судя по отчету Данкана, загрузчик неоднократно обращался к серверу, находящемся в зоне ru. Шифровальщик GandCrab обменивался трафиком с ресурсами в доменных зонах com, biz и onion (относится к Tor).
