Laboratoř FortiGuardu potvrdila nález druhé vlny útoků na uživatele BitCoinu. Navíc vypátrala soubory, o kterých je přesvědčena, že budou použity v další vlně.
Fortinet má také důkaz, že vazby těchto útoků vedou k autorům útoků předcházejících. Používají e-mailové boxy umístěné na ruských e-mailových serverech a také byla použita alespoň v jednom případě ruská IP adresa. FortiGuard bude i nadále monitorovat aktivitu těchto útočníků a analyzovat podezřelé domény.
Příklad e-mailu ze spamové kampaně "Reset password"
Podrobné informace najdete v článku Circle of the Fraud: New Waves Of Attacks na blogu Fortinetu.
Kontaktní osoby:
Filip Hájek; fhajek@dns.cz; +420 724 222 194
Michal Šmahel; msmahel@dns.cz; +420 724 222 148
Daniel Kosňanský; dkosnansky@dns.cz; +420 724 222 171
Vojtěch Krak; vkrak@dns.cz; +420 724 345 532