Fichiers Decoy trouvés dans les fichiers PDF abandonnant Jaff Ransomware

Les campagnes de Spam distribuant le système de ransomware de Jaff ont évolué et utilisent de multiples fichiers de leurres cachés dans des pièces jointes malveillantes PDF, disent les chercheurs de sécurité de Trustwave.

Jaff est une nouvelle famille de ransomware qui a émergé au début de mai, et a été distribuée par l'infâme botte de spam Necurs. Après avoir alimenté une poussée de spam malveillant l'année dernière, Necurs est devenu sombre en décembre 2016, seulement pour revenir en avril 2017.

Le système de ralliement Locky, historiquement associé aux courriers indésirables distribués par le botnet Necurs, s'est également mis en silence en décembre et n'a fait qu'un bref retour en avril. Au début de mai, Necurs est passé à distribuer le système de rançon Jaff et continue de le faire.

La raison de cela semble être simple: Jaff a été supposément développé par le même groupe derrière Locky et Dridex, compte tenu de l'utilisation des ressources précédemment associées à ces menaces. La première variante de Jaff a même utilisé une note de rançon similaire à celle de Locky, mais la deuxième variante a adopté une nouvelle version, ainsi que quelques autres changements.

La campagne de distribution utilise des fichiers PDF attachés aux courriers indésirables, mais avec des documents Word cachés à l'intérieur. Le sujet du courrier électronique varie depuis les fausses notifications de facture vers les faux reçus de paiement, et des scans d'images présumés vers des copies de fichiers aléatoires.

Le but ultime reste le même: le document Word dans le fichier PDF est destiné à télécharger et à déposer un exécutable de logiciels malveillants. Selon Trustwave, cependant, les campagnes PDF ont évolué presque tous les jours, avec un plus grand nombre de …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils