Увага! У байнэце — новая кампанія па заражэння шкоднасным ПЗ

У байнэце фіксуецца новая кампанія па рассыланні і заражэнні шкоднасным праграмным забеспячэннем. Рассылкі накіраваныя на фізічных асоб, прадпрыемствы прыватнага і дзяржаўнага сектараў, а таксама сілавыя ведамствы, дзяржорганы і арганізацыі. Пра гэта паведамляе нацыянальная каманда рэагавання на кампутарныя інцыдэнты CERT.BY.
Фота: Markus Spiske / Unsplash

Паведамленні, якія змяшчаюць шкоднасныя спасылкі на рускай мове, зламыснікі выкарыстоўваюць стандартны прыём сацыяльнай інжынерыі, выкарыстоўваючы актуальную ў дадзены перыяд тэматыку. Ніжэй прадстаўлены спіс тым, якія зламыснікі выкарыстоўвалі ў паведамленнях сваёй рассылкі:

  • «Материалы — введение поправок»
  • «Материалы для публикации»
  • «Еще одна жертва протестов в Беларуси!»

Прыклады лістоў са спасылкамі на запампоўку прадстаўлены ніжэй. Прычым варта звярнуць увагу на адрас, па якім адбываецца пераход пры пераходзе на спасылку "materialy.zip».

У ходзе расследавання названых інцыдэнтаў выяўлена некалькі дзясяткаў хастоў у нашым сегменце сеткі Інтэрнэт, якія, як мяркуецца, заражаныя ВПО, якія распаўсюджваюцца ў названых фішынгавых лістах. На дадзены момант праводзіцца апавяшчэнне карыстальнікаў і праверка інфармацыі.

Прыкметы фішынгавых лістоў і індыкатары кампраметацыі

Адпраўнікі (могуць адрознівацца):

yulia.matveeva.94@mail.ru;
andrey.sitak@bk.ru;
vetlana.markelova.94@mail.ru;
mariya.novoselova89@inbox.ru;
ailebedev@inbox.ru;
sitak.sergey@mail.ru;
mariya.novoselova89@inbox.ru;
mdkuznetsov@bk.ru;
sashabahonovich@tut.by;
svetlana.markelova.94@mail.ru;
igor.sitak@bk.ru.

URLs:

hxxps://download-365[.]com/download_files/download.php?u=cf37dafa-939c-412e-a653-d6b01737c870
hxxps://download-365[.]com/download_files/download.php?u=3b81c594−3700−4056-a1e7−675865b8e4ec
hxxps://download-365[.]com/download_files/download.php?u=4df6e316−676d-4b9d-9ad3−8f8536ecd530
hxxps://download-365[.]com/filedownload/download.php?u=cf37dafa-939c-412e-a653-d6b01737c870
hxxps://download-365[.]com/filedownload/download.php?u=db810273−30b5−4887−894b-ec84e9bd7f96
hxxps://download-365[.]com/filedownload/download.php?u=033d4773-c8fd-405d-92ff-eec61edb6c75
hxxps://download-365[.]com/filedownload/download.php?u=33560fe7−48d1−46b4−8a4b-1847f3071374
hxxps://download-365[.]com/filedownload/download.php?u=befe7355−64c7−4be9-a700−5d85ee66a55e
hxxps://download-365[.]com/filedownload/download.php?f=rtf-dwnxcr28tw974234&u=e7794864−36dc-4adc-8b1b-ebabb832b5c2
hxxps://download-click[.]net/download/download.php?u=f195b4fb-b3cb-4549-b1c7−0f5c25d2cf90
hxxps://365downloading[.]com/download-zip4/download.php?u=2e1edfe9−32b3−46a3-bac7−9a88a8d221c4
hxxps://365downloading[.]com/download-doc3/download.php?u=8b001f5a-be0d-4eca-8190−6db8f8024532

Назвы спасылак:

materialy.zip;
podgotovlennyye_materialy.zip.

Адрас каманднага цэнтра ВПО (C & C):

185.38.151.11

Рэкамендацыі

Сцеражыцеся любых электронных лістоў, якія спрабуюць прымусіць вас адкрываць ўкладанні або пераходзіць па спасылках.

Заўсёды будзьце ўважлівымі і асцярожнымі з любымі электроннымі лістамі, адпраўнікамі якіх з'яўляюцца як асобы або арганізацыі, ад якіх вы звычайна не атрымліваеце лісты, так і ад тых, з кім вы рэгулярна маеце зносіны (скрыня адпраўніка можа быць падроблена альбо скампраметавана).
Выконвайце правілы "лічбавай гігіены".

Паводле 42.tut.by


Хочаце ведаць больш? Сачыце за нашымі публікацыямі ў Telegram і Facebook, падпісвайцеся на наш канал у Яндэкс Дзэн!

  • Апошняе на сайце
,

Больш цікавага на «Новым Часе»: