На WikiLeaks обнаружено 324 образца вредоносного ПО
22.08.2016
Болгарский ИБ-эксперт Веселин Бончев обнаружил в дампе электронных писем, опубликованном на сайте WikiLeaks, 324 образца вредоносного ПО. Большинство из них содержатся во вложениях к письмам, полученных от хакеров. Злоумышленники отправляли вредоносные письма с целью скомпрометировать того или иного пользователя или организацию, а затем они оказались опубликованными на WikiLeaks.
Как отметил Бончев, 324 образца – это лишь то, что удалось обнаружить и подтвердить за один раз, и на самом деле их может быть гораздо больше. По словам эксперта, 30 лет занимающегося исследованиями компьютерных вирусов, "нет никаких сомнений" в том, что содержащееся на сайте ПО действительно вредоносное. "Перечень далеко не исчерпывающий, поскольку я только начал проводить анализ", – подчеркнул Бончев.
Аналитик представил таблицу, подробно описывающую, в каком письме содержится тот или иной вредонос. В первой колонке указан номер документа и ссылка на него, во втором – ссылка WikiLeaks на вредоносное вложение, а в третьей – ссылка на описание вредоносного ПО на VirusTotal.
