Киберпрестпуники активно используют охватившую мир пандемию коронавируса COVID-19 в своих интересах. С начала года выявлено множество случаев, когда под видом документов, информирующих о болезни и способах ее профилактики, рассылалось вредоносное ПО. Теперь же тему коронавируса, судя по всему, взяли на вооружение и киберпреступные группировки, действующие в интересах национальных правительств. Мрачная ирония судьбы состоит в том, что лидером в этой области выступает «родина» коронавируса – Китай.
В начале марта вьетнамская компания VinCSS сообщила о вредоносной операции, развернутой хакерской группой Mustang Panda, которая действует, предположительно, при поддержке правительства КНР. Хакеры распространяли сообщения электронной почты со вложенным RAR-архивом, содержавшим, якобы, доклад премьер-министра Вьетнама о ситуации с заболеваемостью в стране. В действительности при загрузке и распаковке архива на компьютеры пользователей устанавливался троянец-бэкдор. Чуть позже специалисты Check Point обнаружили схожую атаку уже на пользователей в Монголии.
А последняя новинка от киберпреступников – интерактивная карта распространения COVID-19 в режиме реального времени. Ее можно загрузить себе на устройства в виде приложения, либо просто посмотреть на нее на одном из специально созданных сайтов. Но делать ни того, ни другого не следует: и посещение сайтов, и тем более загрузка приложений ведут к инфицированию пользовательских устройств вредоносным ПО AZORult, предназначенным для похищения самого широкого спектра данных. Кто стоит за этой вредоносной кампанией, в настоящее время неизвестно.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
