Электронные письма с вирусом для одесситов — кто за этим стоит
Поделиться
Журналисты и общественные деятели Одесской области получают электронные письма с вирусом, которые могут являться работой хакерской группы Gamaredon, поддерживаемой российскими спецслужбами. Эксперты подтвердили фишинговые атаки после анализа подобных сообщений.
Об этом в пятницу, 26 июля, сообщили эксперты Лаборатории цифровой безопасности.
Фишинговая схема
Эксперты отметили, что в открытом доступе они обнаружили аналогичные сообщения с вредоносным файлом. На ресурсах компаний Strike Ready, LevelBlue и Dark Atlas также были сообщения о схожих атаках.
"Подробный анализ позволил увидеть многошаговую фишинговую схему и ее российский след. Письмо якобы от Департамента экономического развития Одесского городского совета выглядело правдиво, отсутствуют грамматические ошибки, но есть краткое сообщение и подпись. Поскольку мы уже знаем, что это был фишинг, возникают вопросы относительно адреса отправителя", — сообщили в Цифролабе.
Особое внимание специалистов привлек вложенный файл "Для_реагирования_и_принятия_мер.xhtml", который по умолчанию открывается браузером как сохраненная веб-страница. Оказалось, что вредоносный код был спрятан внутри других файлов, что затрудняло его обнаружение антивирусами и автоматизированными системами анализа.
"Злоумышленники применили техники для усложнения обнаружения, такие как: ожидания движения курсора, проверка среды запуска, сокрытие кода с помощью манипуляций с текстом. Они также вероятно подменили электронный адрес отправителя, чтобы выглядеть доверенным отправителем", — пояснили в Цифролабе.
Специалисты отметили, что защита от таких атак нуждается в комплексном подходе. Госучреждениям часто не хватает ресурсов для эффективной киберзащиты.
Другие преступления в Одесской области
Напомним, житель Одессы разрабатывал вирусы на телефоны, с помощью которых воровал средства с банковских счетов и мог следить за пользователем устройства. Также свою "разработку" он продавал на форумах даркнета и закрытых Телеграмм-чатах, за что теперь может сесть за решетку.
Мы писали, что одессит мошенническим путем получал средства граждан , используя фишинговую схему. Он сымитировал государственный сайт "Поддержка" и завладел более 120 тысячами гривен жертв, за что теперь ему грозит заключение.
Также мы сообщали, что житель Измаильского общества продавал фейковые электронные документы через интернет. Парень скачал поддельное "Дія", а впоследствии решил продавать копии приложения. За это ему грозит до пяти лет тюрьмы.
Читайте Новини.LIVE!
