Теперь же тему коронавируса, судя по всему, взяли на вооружение и киберпреступные группировки, действующие в интересах национальных правительств. Мрачная ирония судьбы состоит в том, что лидером в этой области выступает «родина» коронавируса – Китай.
В начале марта вьетнамская компания VinCSS сообщила о вредоносной операции, развернутой хакерской группой Mustang Panda, которая действует, предположительно, при поддержке правительства КНР. Хакеры распространяли сообщения электронной почты со вложенным RAR-архивом, содержавшим, якобы, доклад премьер-министра Вьетнама о ситуации с заболеваемостью в стране. В действительности при загрузке и распаковке архива на компьютеры пользователей устанавливался троянец-бэкдор. Чуть позже специалисты Check Point обнаружили схожую атаку уже на пользователей в Монголии.
А последняя новинка от киберпреступников – интерактивная карта распространения COVID-19 в режиме реального времени. Ее можно загрузить себе на устройства в виде приложения, либо просто посмотреть на нее на одном из специально созданных сайтов. Но делать ни того, ни другого не следует: и посещение сайтов, и тем более загрузка приложений ведут к инфицированию пользовательских устройств вредоносным ПО AZORult, предназначенным для похищения самого широкого спектра данных. Кто стоит за этой вредоносной кампанией, в настоящее время неизвестно.
Источник: текст и фото ТЦИ
Дмитрий Заслуев
