пятница, 19 августа 2022

Эксперты рассказали о рассылке фишинговых писем о коронавирусе



Эксперты рассказали о рассылке фишинговых писем о коронавирусе

10 Апреля 2020

МОСКВА, 10 апреля Почти 65% фишинговых рассылок на тему эпидемии коронавируса (COVID-19) довольствовали шпионское программы, около 4% - вирусы-шифровальщики, говорится в отчете международной компании, специализирующейся на предотвращении кибератак, Group-IB.

В период с 13 февраля по 1 апреля специалисты CERT-GIB соизмерили сотни фишинговых писем, законспирированных под информационные и коммерческие экспедиции о COVID-19. Письма(по)бывальщины написаны от имени международных компаний (ВОЗ, ЮНИСЕФ), а также крупных отечественных и международных компаний. Рассылки были направлены как в коммерческий, так и в муниципальный секторы России и СНГ. Эти сообщения были перехвачены системой Threat Detection System (TDS).

Перехваченные фишинговые письма содержали во вложении различные типы шпионского ПО. Самыми популярными оказались программы-шпионы — 65%, второе место занимают бэкдоры — 31%, на шифровальщики приходится около 4%. Что касается шпионского ПО, то наиболее востребованными у киберпреступников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%), - говаривается в документе.

Программы-шпионы способны собирать представленные о системе и зараженном микрокомпьютере, загружать и запускать документы, делать скриншоты, переписывать нажатие клавиш на клавиатуре, а также могут похищать представленные пользователей: логины, лозунги из браузеров, почтовых практиков, а также данные банковых карт.

Несмотря на то, что процент фишинговых писем, паразитирующих на теме COVID-19, низкий и составил за исследуемый период порядка 5% во всем вредном трафике, злоумышленники на хакерских форумах стремятся использовать панические настроения, чтобы поднять свои продажи вредоносных программ, - отмечают эксперты.

Так, с февраля на андеграундном форуме продается замаскированное под интерактивную карту распространения COVID-19 ПО. Основным путем заражения является обычная фишинговая рассылка, способная обходить защиту Gmail. После заражения пользователю открывается карта с актуальными данными ВОЗ и Университета Джона Хопкинса, а параллельно загружается любая полезная нагрузка, например, вредоносная программа для кражи данных. В целом, эксперты Group-IB зафиксировали более 500 объявлений на андеграундных площадках со скидками и промокодами на период пандемии на услуги DDoD, спам-рассылок и т. д.

В связи с тем, что многие компании из-за угрозы коронавируса перевели своих сотрудников на удаленный режим работы, эксперты Group-IB прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и уязвимые домашние сети. Поскольку хозяйственная сеть не защищена ИБ-отделом вашей компании, злоумышленники могут атаковать в первую очередь именно клиентов на удаленке, чтобы попасть до инфраструктуры компании. В группе риска — сотрудники фискальных учреждений, телеком-операторов и IT-компаний, а целью кибератак находится не только кража денег или персональных данных, но и проникновение в корпоративную инфраструктуру через личный компьютер жертвы, - прокомментировал глава CERT-GIB Александр Калинин.


Редактор рубрики

Место события на карте мира:







комментарии (0)


Вы можете оставить комментарии от своего имени, через соц. сервисы



Другие интересные новости


Видео новости на сегодня

К тушению пожаров в Рязанской области активно привлекается авиация




Популярное на сегодня

Автоматизированная система анализа заголовков новостей с поиском популярных слов.
Автоматизированная система анализа заголовков новостей
Данные обновляются каждые полчаса.

Эмоции на сегодня

Анализ эмоциональной составляющей новостей.
Анализ эмоциональной составляющей новостей .

Данные обновляются каждые полчаса.

Страны и города

Соотношение количества новостей из разных точек Земли за сутки.
Соотношение количества новостей из разных точек Земли .

Данные обновляются каждые полчаса.

Валюты

Рейтинг валют участвующих в новостях.
Рейтинг валют участвующих в новостях .

Данные обновляются каждые полчаса.





Комментарии к новостям

[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает ...

[22 Февраля 2022, 17:40] Administrator День добрый. Спасибо за уведомление. Уже исправили. ...

[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...

[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...

[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг? ...

[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут и ...

[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва. Обычные ...

Новости шоу-бизнеса

"Ъ": из российских онлайн-кинотеатров пропали некоторые зарубежные фильмы

МОСКВА, 18 августа - В расейском онлайн-кинотеатре Кинопоиск больше нельзя оценить сразу несколько известных иностранных фильмов и сериалов, сообщил Коммерсантъ. Как отмечает СМИ, из-за остановок в продлении контрактов с иностранными кинокомпаниями из Кинопоиска пропали такие фильмы, как Интерстеллар Кристофера Нолана, Властелин колец … Прочитать