数日前、私たちのパートナーの1つが分析のために興味深いスパムメッセージを送ってきました。 これらのメッセージには、キプロスの銀行の顧客の銀行口座に対する一時税の導入に特化したメディアの人気トピックに関する情報が含まれていました。 この情報が文字通りメディア空間を爆破し、この税の主題についてさまざまな憶測を引き起こしたことが知られています。 あらゆる種類のメッセージがメディアに登場し始めたとき、キプロス議会はこの税の導入にまだ投票していませんでした。さらに、法案が承認されなかったため、この決定が採用されなかったことが後に判明しました。 同時に、このトピックを悪用した攻撃者とその周辺の誇大宣伝を自分の目的のために活動を記録しました。 これらの攻撃者は、キプロス議会が預金に税金を導入する法案を承認したことを示唆する見出しを付けてメッセージを送信しました。 スパムメッセージには小さなテキストが含まれており、その主題は、法案が議会で承認されたという事実についてユーザーを脅かすことでした。 同時に、この手紙はBBCテレビ会社から送られたように見えました。
そのようなメッセージの1つは次のようになりました。
BBCニュースを装ったメッセージ内のすべてのリンクは、実際にはユーザーを
hxxp Webページに
誘導します
。 (
Win32 / Cridex.AA )。 Blackholeは、
Java / Exploit.Agent.NMKとして検出された最新のJavaエクスプロイトCVE-2013-0431の1つを使用したことを記録し
ました 。
感染後、ユーザーはメインのBBCニュースページにリダイレクトされます。このページでは、もちろん、状況は一見したほど劇的ではないことがわかります。
攻撃の結果、Win32 / Cridexがユーザーのコンピューターにインストールされます(
この脅威の分布図は 、ウイルスレーダーで確認できます)。
スパムに記載されているこれらのフィッシングリンクは、ウイルス対策製品によってブロックされています。
