10 Апреля 2020
МОСКВА, 10 апреля Почти 65% фишинговых рассылок на тему эпидемии коронавируса (COVID-19) довольствовали шпионское программы, около 4% - вирусы-шифровальщики, говорится в отчете международной компании, специализирующейся на предотвращении кибератак, Group-IB.В период с 13 февраля по 1 апреля специалисты CERT-GIB соизмерили сотни фишинговых писем, законспирированных под информационные и коммерческие экспедиции о COVID-19. Письма(по)бывальщины написаны от имени международных компаний (ВОЗ, ЮНИСЕФ), а также крупных отечественных и международных компаний. Рассылки были направлены как в коммерческий, так и в муниципальный секторы России и СНГ. Эти сообщения были перехвачены системой Threat Detection System (TDS).
Перехваченные фишинговые письма содержали во вложении различные типы шпионского ПО. Самыми популярными оказались программы-шпионы — 65%, второе место занимают бэкдоры — 31%, на шифровальщики приходится около 4%. Что касается шпионского ПО, то наиболее востребованными у киберпреступников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%), - говаривается в документе.
Программы-шпионы способны собирать представленные о системе и зараженном микрокомпьютере, загружать и запускать документы, делать скриншоты, переписывать нажатие клавиш на клавиатуре, а также могут похищать представленные пользователей: логины, лозунги из браузеров, почтовых практиков, а также данные банковых карт.
Несмотря на то, что процент фишинговых писем, паразитирующих на теме COVID-19, низкий и составил за исследуемый период порядка 5% во всем вредном трафике, злоумышленники на хакерских форумах стремятся использовать панические настроения, чтобы поднять свои продажи вредоносных программ, - отмечают эксперты.
Так, с февраля на андеграундном форуме продается замаскированное под интерактивную карту распространения COVID-19 ПО. Основным путем заражения является обычная фишинговая рассылка, способная обходить защиту Gmail. После заражения пользователю открывается карта с актуальными данными ВОЗ и Университета Джона Хопкинса, а параллельно загружается любая полезная нагрузка, например, вредоносная программа для кражи данных. В целом, эксперты Group-IB зафиксировали более 500 объявлений на андеграундных площадках со скидками и промокодами на период пандемии на услуги DDoD, спам-рассылок и т. д.
В связи с тем, что многие компании из-за угрозы коронавируса перевели своих сотрудников на удаленный режим работы, эксперты Group-IB прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и уязвимые домашние сети. Поскольку хозяйственная сеть не защищена ИБ-отделом вашей компании, злоумышленники могут атаковать в первую очередь именно клиентов на удаленке, чтобы попасть до инфраструктуры компании. В группе риска — сотрудники фискальных учреждений, телеком-операторов и IT-компаний, а целью кибератак находится не только кража денег или персональных данных, но и проникновение в корпоративную инфраструктуру через личный компьютер жертвы, - прокомментировал глава CERT-GIB Александр Калинин.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....