Коронавирус рассылают от имени всех правительств мира

Опубликовано at 19:01
230 0

Киберпреступные группировки, предположительно действующие из Китая, Северной Кореи и России (ну а откуда еще?) активно эксплуатируют тему пандемии коронавируса через фишинговые письма. Уже объявлено, что это едва ли не крупнейшая фишинговая волна за историю наблюдений.

Hades провела вредоносную кампанию в середине февраля, в ходе которой размещала троянский бэкдор в документах, замаскированных под электронные письма от Центра общественного здравоохранения Министерства здравоохранения Украины.

Группа северокорейских преступников также разместила вредоносное ПО внутри документов, в которых подробно описывается реакция Южной Кореи на эпидемию COVID-19. Предполагается, что документы были отправлены южнокорейским чиновникам и заражены вредоносом BabyShark, который ранее использовался в ходе атак группировки Kimsuky.

Вьетнамская фирма по кибербезопасности VinCSS обнаружила , что преступная группа Mustang Panda распространяет электронные письма с вредоносным файлом RAR, якобы предназначенным для передачи сообщения о вспышке коронавируса от премьер-министра Вьетнама.

Компания CheckPoint зафиксировала преступную деятельность другой китайской группы под названием Vicious Panda. Злоумышленники нацелились на правительственные организации Монголии, отправляя документы с информацией о распространенности новых коронавирусных инфекций.

Также были зафиксированы случаи отправки от канадских, британских и российских фальшивых госорганов и общественных организаций.

Читайте также на АКБ:

В Беларуси хакеры спамили про коронавирус из взломанных больниц

Подписываемся, следим @CyberAgency

Related Post