Следующая новость
Предыдущая новость

Преступники эксплуатируют тему вакцины от коронавируса

13.08.2020 14:42
Преступники эксплуатируют тему вакцины от коронавируса

Рекомендуем почитать:

Xakep #255. Атаки на Windows

  • Содержание выпуска
  • Подписка на «Хакер»-52%

­Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.

Практически в каждом таком письме содержатся вредоносные ссылки. После перехода по такой ссылке жертвы загружают вредоносный файл, как правило, в формате .exe, .xls или .doc.

Исследователи Check Point делятся двумя примерами подобных вредоносных писем. В первом примере вредоносный спам распространялся через письма с темой «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES». Подобные письма содержат вредоносные файлы .EXE с именем «Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe», которые в итоге устанавливают инфостилер, способный похищать информацию жертвы, включая учетные данные.

Во втором примере письма рассылаются с темой «UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults». Такие послания содержат вредоносную ссылку — surgicaltoll.com/vy2g4b.html, которая в настоящее время, похоже, уже неактивна. Расследование показало, что ссылка использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой thelifestillgoeson[.]su, который пытался имитировать канадскую аптеку.

Преступники эксплуатируют тему вакцины от коронавируса

Тем не менее, специалисты отмечают, что в целом количество атак, связанных с коронавирусом, значительно снизилось в июле. Так, в июле исследователи еженедельно обнаруживали около 61 000 атак, связанных с COVID-19, что на 50% меньше, чем в среднем за неделю в июне (около 130 000 атак).

При этом количество новых доменов, связанных с коронавирусом и вакцинами от него, удвоилось в июне и июле 2020 года. Аналитики подсчитали, что теперь каждая 25 страница на вредоносных сайтах, посвященных COVID-19, связана с вакцинами.

Преступники эксплуатируют тему вакцины от коронавируса Преступники эксплуатируют тему вакцины от коронавируса

«В последнее время мы наблюдаем, как хакеры используют страх и интерес людей к вакцинам от COVID-19, –– рассказывает специалист Check Point Омер Дембински. –– В большинстве кампаний используется почта жертвы. 80% атак на организации начинаются с вредоносного электронного письма. В таких атаках используется самый слабый фактор –– человеческий. Это значит, что почтовые ящики сотрудников являются самым слабым звеном в организациях. Я настоятельно призываю всех внимательно читать темы входящих писем. Если в них есть слово “вакцина”, подумайте дважды. Скорее всего, от вас хотят получить самую важную информацию».

Источник

Последние новости