Stfw.RuБолгарский ИБ-эксперт Веселин Бончев обнаружил в дампе электронных писем, опубликованном на сайте WikiLeaks, 324 образца вредоносного ПО. Большинство из них содержатся во вложениях к письмам, полученных от хакеров. Злоумышленники отправляли вредоносные письма с целью скомпрометировать того или иного пользователя или организацию, а затем они оказались опубликованными на WikiLeaks.
Как отметил Бончев, 324 образца – это лишь то, что удалось обнаружить и подтвердить за один раз, и на самом деле их может быть гораздо больше. По словам эксперта, 30 лет занимающегося исследованиями компьютерных вирусов, «нет никаких сомнений» в том, что содержащееся на сайте ПО действительно вредоносное. «Перечень далеко не исчерпывающий, поскольку я только начал проводить анализ», – подчеркнул Бончев.
Аналитик представил таблицу, подробно описывающую, в каком письме содержится тот или иной вредонос. В первой колонке указан номер документа и ссылка на него, во втором – ссылка WikiLeaks на вредоносное вложение, а в третьей – ссылка на описание вредоносного ПО на VirusTotal.
