Електронні листи з вірусом для одеситів — хто за цим стоїть
Журналісти та громадські діячі Одеської області отримують електронні листи з вірусом, які можуть бути роботою хакерської групи Gamaredon, підтримуваної російськими спецслужбами. Експерти підтвердили фішингові атаки після аналізу подібних повідомлень.
Про це у п’ятницю, 26 липня, повідомили експерти Лабораторії цифрової безпеки.
Фішингова схема
Експерти зазначили, що у відкритому доступі вони знайшли аналогічні повідомлення зі шкідливим файлом. На ресурсах компаній Strike Ready, LevelBlue і Dark Atlas також були повідомлення про схожі атаки.
"Детальний аналіз дав змогу побачити багатокрокову фішингову схему і її російський слід. Лист нібито від Департаменту економічного розвитку Одеської міської ради виглядав правдиво, відсутні граматичні помилки, але є коротке повідомлення і підпис. Оскільки ми вже знаємо, що це був фішинг, виникають питання щодо електронної адреси відправника", — повідомили в Цифролабі.
Особливу увагу фахівців привернув вкладений файл "Для_реагування_і_вжиття_заходів.xhtml", який за замовчуванням відкривається браузером як збережена вебсторінка. Виявилося, що шкідливий код був захований всередині інших файлів, що ускладнювало його виявлення антивірусами та автоматизованими системами аналізу.
"Зловмисники застосували техніки для ускладнення виявлення, такі як: очікування на рух курсора, перевірка середовища запуску, приховування коду за допомогою маніпуляцій з текстом. Вони також ймовірно підмінили електронну адресу відправника, щоб виглядати довіреним відправником", — пояснили в Цифролабі.
Фахівці зазначили, що захист від таких атак потребує комплексного підходу. Держустановам часто бракує ресурсів для ефективного кіберзахисту.
Інші злочини на Одещині
Нагадаємо, житель Одеси розробляв віруси на телефони, за допомогою яких викрадав кошти з банківських рахунків та міг слідкувати за користувачем пристрою. Також свою "розробку" він продавав на форумах даркнету та закритих Телеграм-чатах, за що тепер може сісти за ґрати.
Ми писали, що одесит шахрайським шляхом отримував кошти громадян, використовуючи фішингову схему. Він зімітував державний сайт "єПідтримка" та заволодів понад 120 тисячами гривень жертв, за що тепер йому загрожує ув'язнення.
Також ми повідомляли, що мешканець Ізмаїльської громади продавав фейкові електронні документи через інтернет. Хлопець завантажив підроблену "Дію", а згодом вирішив продавати копії застосунку. За це йому загрожує до п'яти років тюрми.
Читайте Новини.LIVE!