Знайсці
05.12.2023 / 10:25РусŁacБел

Эксперты выявілі новую шкоднасную рассылку ў Беларусі

Лісты прыходзяць нібыта ад імя сілавога ведамства іншай краіны. У іх патрабуюць тэрмінова даслаць якую-небудзь інфармацыю і палохаюць перспектывай прыцягнення да адказнасці.

У лістападзе эксперты Kaspersky зафіксавалі шкоднасную рассылку па беларускіх арганізацыях. Як распавялі Office Life прадстаўнікі кампаніі, беларусы атрымліваюць лісты з архівам, у якім знаходзіцца бэкдор, г.зн. шкоднасная праграма для атрымання дыстанцыйнага доступу да прылады ахвяры.

Як удакладнілі аналітыкі Kaspersky, лісты прыходзяць нібыта ад імя сілавога ведамства іншай краіны. У іх патрабуюць тэрмінова даслаць якую-небудзь інфармацыю і палохаюць перспектывай прыцягнення да адказнасці.

Так ашуканцы разлічваюць, што атрымальнік вырашыць праверыць архіў, каб зразумець, што ад яго хочуць. Калі ён запампуе і адкрые файл, на яго прыладзе акажацца бэкдор Backdoor.Win32.Remcos.wvf.

Алег Купрэеў, эксперт па кібербяспецы Kaspersky, кажа, што Remcos вядомы з 2016 года і спачатку распаўсюджваўся як легальнае ПА для дыстанцыйнага кіравання. Зараз жа ён прадаецца на ценявых рэсурсах і лічыцца адным з найбольш частых бэкдораў.

Акрамя таго, у Remcos убудаваны клавіятурны шпіён, здольны перахопліваць даныя з буфера абмену. Ён можа і аўтаматычна чысціць cookies у браўзэрах, змушаючы карыстальніка зноўку ўводзіць уліковыя даныя пры ўваходзе ў той ці іншы сэрвіс, каб красці лагіны і паролі.

У дадатак у залежнасці ад мадыфікацыі ён здольны запісваць аўдыё і рабіць здымкі з камеры.

Па словах эксперта па кібербяспецы Kaspersky Андрэя Коўтуна, усё роўна, карыстаецеся вы карпаратыўнай поштай ці асабістай, заўсёды трэба праяўляць пільнасць і ўважліва чытаць любыя лісты, нават калі яны ад вядомых адпраўнікоў. Асабліва калі ад вас патрабуюць здзейсніць якое-небудзь дзеянне, часцей за ўсё — перайсці па спасылцы, спампаваць укладанне або адправіць свае персанальныя звесткі.

Nashaniva.com

Хочаш падзяліцца важнай інфармацыяй
ананімна і канфідэнцыйна?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера