Киберпреступные группировки, предположительно действующие из Китая, Северной Кореи и России (ну а откуда еще?) активно эксплуатируют тему пандемии коронавируса через фишинговые письма. Уже объявлено, что это едва ли не крупнейшая фишинговая волна за историю наблюдений.
Hades провела вредоносную кампанию в середине февраля, в ходе которой размещала троянский бэкдор в документах, замаскированных под электронные письма от Центра общественного здравоохранения Министерства здравоохранения Украины.
Группа северокорейских преступников также разместила вредоносное ПО внутри документов, в которых подробно описывается реакция Южной Кореи на эпидемию COVID-19. Предполагается, что документы были отправлены южнокорейским чиновникам и заражены вредоносом BabyShark, который ранее использовался в ходе атак группировки Kimsuky.
Вьетнамская фирма по кибербезопасности VinCSS обнаружила , что преступная группа Mustang Panda распространяет электронные письма с вредоносным файлом RAR, якобы предназначенным для передачи сообщения о вспышке коронавируса от премьер-министра Вьетнама.
Компания CheckPoint зафиксировала преступную деятельность другой китайской группы под названием Vicious Panda. Злоумышленники нацелились на правительственные организации Монголии, отправляя документы с информацией о распространенности новых коронавирусных инфекций.
Также были зафиксированы случаи отправки от канадских, британских и российских фальшивых госорганов и общественных организаций.
Читайте также на АКБ:
В Беларуси хакеры спамили про коронавирус из взломанных больниц