Службой реагирования на компьютерные инциденты KZ-CERT была выявлена рассылка о профилактике коронавируса, которая содержала вредоносное программное обеспечение, передает Arnapress.kz.
В службе сообщили о случае рассылки спама с содержанием вредоносного программного обеспечения, который является трояном AGENTTESLA. Первичный анализ показал, что вирус собирает данные пользователя и отправляет их на электронный адрес злоумышленника, а именно: данные учетной записи, версию операционной системы, модель и частоту процессора.
Рассылка осуществлялась с электронной почты sofian@cahayapack.com.my и темой письма: COVID-19 UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MARCH 2020.
"Для обеспечения информационной безопасности населения страны, в случае получения подозрительной рассылки, содержащей приложение спама, фишинговых ресурсов, просим направлять сообщение на https://cert.gov.kz/notify-incident или https://t.me/kzcert, а также обращаться по круглосуточному номеру 1400", – призывают в службе KZ-CERT.
Экспертами KZ-CERT ведется дополнительное исследование данного вредоносного программного обеспечения. По итогам расследования будет предоставлена дополнительная информация.
Специалисты отмечают, что в последнее время хакеры стали активно использовать всеобщую панику и все более изощренно эксплуатировать страхи людей, которые несет за собой пандемия коронавируса.
Все начинается с якобы невинной гиперссылки, присланной по почте. Все чаще она обещает немедленное излечение от коронавируса, который распространяется по миру. На самом же деле за рассылкой стоят хакеры. Специалисты в области кибербезопасности отмечают резкий рост таких сообщений, которые рассылаются сотнями преступных организаций с миллионов подставных адресов. По их оценкам, такого вала дезинформации в категории фишинга до сих пор не бывало.
Фото: Facebook/ @Служба реагирования на компьютерные инциденты РК
