Злоумышленники "поздравили" сотрудников правительственных организаций от имени правительства США

05.01.2011 

Киберпреступники от имени правительства США "поздравили" сотрудников правительственных организаций с наступающими Рождественскими праздниками. В сообщениях, отправленных с адреса jeff.jones@whitehouse[.]gov, адресатам выражалась благодарнасть за преданность общему делу и надежда на дальнейшее сотрудничество.

Помимо поздравлений в письме содержались ссылки на взломанные сайты. В случае перехода по ним, жертве предлагалось загрузить файл card.zip, в котором содержались открытка с изображением анимированной рождественской елки и известный банковский троян ZeuS. Злоумышленники снабдили троян дополнительной функцией, которая осуществляет поиск всех файлов с расширением PDF, DOC и XLS на компьютере жертвы и передает их на удаленный сервер. Такой поиск выполнялся с помощью скрипта, созданного на языке Perl. Аналитики компании NetWitness отметили, что поведение этого зловреда аналогично поведению уже известного ботнета "Hilary Kneber", который распространялся по сети в начале минувшего года.

На этот раз в числе атакованных организаций были департамент по информационным технологиям Национального Научного Фонда, аналитический отдел полицейского департамента штата Массачусетс, Группа по разработке мер борьбы с финансовыми преступлениями, Министерство промышленности, торговли и новых технологий Марокко, а так же фонд Millennium Challenge Corporation. 

В реультате проведенной кампании достоянием мошенников стали  заявления на получение гранта от Национального Научного фонда, записи телефонных разговоров, сделанные по разрешению судебных органов, а так же другие секретные данные.