Group-IB зафиксировала рассылку приложения с трояном от имени ЮНИСЕФ

МОСКВА, 18 мар — РИА новости. Международная компания Group-IB, специализирующаяся на предотвращении кибер-атак, а зарегистрировали новую вредоносную рассылку в России по теме коронавирус, от имени ЮНИСЕФ, сообщил РИА новости руководитель CERT-GIB Александра Калинина.

"Сообщение было отправлено якобы от лица сотрудников ЮНИСЕФ и международной организации, под эгидой организации объединенных НАЦИЙ, и контент приложения, который вы хотите скачать, чтобы получать обновления о ситуации в COVID-19 и защитить сотрудников от этого смертельного вируса", — говорит он.

Во вложении был архив, в котором содержится вредоносная программа, Netwire. Этот троян совмещает в себе функции приложения для кражи логинов, паролей и "кейлоггер". В России, такое письмо, по словам Калинина, обнаружили "гранд-частные объединения, связанных с осуществлением предпринимательской деятельности".

Эксперт объяснил, как распознать фишинговое письмо

Это не первый случай отправки злоумышленниками сообщений на тему коронавируса. Ранее Group-IB сообщила фишинговые атаки для взлома e-mail сотрудников компаний из США, Новой Зеландии, России и Азиатско-Тихоокеанского региона, а также распространение вирусов-тем Crysis (Дхарма).

Последние данные о ситуации в COVID-19 в России и в мире представлены на портале стопкоронавирус.de российской федерации.

Категория: Технологии