CERT.BY рассказал о новой кампании по заражению вредоносным ПО в байнете

2020-09-28 20:08
28 сентября, Минск /Корр. БЕЛТА/. В байнете фиксируется новая кампания по рассылке и заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента интернета. Рассылки направлены на физлиц, предприятия частного и государственного секторов, а также силовые ведомства, госорганы и организации. Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА. Сообщения, содержащие вредоносные ссылки, составлены на русском языке. "Злоумышленники используют стандартный прием социальной инженерии, используя актуальную в данный период тематику", - отмечают специалисты. Как пример тем, которые злоумышленники использовали в рассылках, названы следующие: "Материалы - введение поправок", "Материалы для публикации", "Еще одна жертва протестов в Беларуси!".
Новая кампания направлена на очень большое количество пользователей национального сегмента интернета, подчеркивают в центре. Среди адресатов рассылки оказались физлица, сотрудники предприятий частного и государственного секторов различной направленности, силовых ведомств, госорганов и организаций. "При расследовании инцидентов выявлено несколько десятков хостов в нашем сегменте интернета, которые, предположительно, заражены ВПО, распространяемым в фишинговых письмах. На данный момент проводится оповещение пользователей и проверка информации", - подчеркнули в центре. На сайте привели примеры признаков фишинговых писем и индикаторы компрометации. Специалисты дали ряд рекомендаций. Так, стоит остерегаться любых электронных писем, в которых просят открывать вложения или переходить по ссылкам. Следует всегда быть внимательными и осторожными с любыми электронными письмами - как от неизвестных отправителей, так и от тех, с кем регулярно пользователь общается. Ящик отправителя может быть подделан либо скомпрометирован. "Соблюдайте правила цифровой гигиены", - подчеркнули в центре.
При получении писем с описанными признаками специалисты просят сообщать об этом в CERT.BY (на почту support@cert.by).-0-