Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Підписатися на розсилку





Facebook
Реклама
Реклама
Увага! Фішингові листи на тему коронавірусу «вражають» комп’ютери
Новини
30.03.2020
Увага! Фішингові листи на тему коронавірусу «вражають» комп’ютери
 

Наразі зловмисники використовують ситуацію пов’язану з пандемією коронавірусу, як підхід соціальної інженерії направлений проти користувачів. У фішингових листах користувачам пропонується встановити додаток, який обіцяє надавати актуальну інформацію щодо епідеміологічного стану в світі. Як приклад, при запуску зловмисної програми CoronaMap.exe відображається інформація з онлайн карт щодо поширення коронавірусу, яка розміщена на сайті Університету Джона Хопкінса, а в прихованному режимі ініціюється запуск шкідливого програмного забезпечення, відомого як AZORult.

AZORult — шкідливе програмне забезпечення (далі — ШПЗ) типу «троянський кінь», призначене для збору різноманітної конфіденційної інформації користувача, такої як дані з месенджерів та браузерів, в тому числі файли cookie, ідентифікатори користувачів та пристроїв, паролі та інформація, що пов’язана з інтернет-банкінгом чи криптовалютами. Для ідентифікації при з’єднанні з командно-контрольним сервером використовуються дані про інфікований пристрій.

Фахівцями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA проаналізовано інциденти пов’язані з даним способом отримання несанкціонованого доступу до інформації користувачів, способи розповсюдження, вектори зараження та методологію роботи ШПЗ та звіти про подібні інциденти.

Встановлено, що зловмисники поширюють ШПЗ за допомогою розсилки спам-повідомлень на електронні скриньки. Електронні листи зазвичай містять оманливий текст, що спонукає користувачів відкрити вкладені файли (наприклад — актуальна інформація, щодо розповсюдження коронавірусу в світі). Після завантаження та запуску вкладення користувачем виконується певний перелік команд, що дає змогу AZORult бути виконаним на цільовій системі.

Дане ШПЗ працює на всіх версіях Windows (від Windows XP до Windows 10, 32- та 64-bit), для запуску потребує Java будь-якої версії та за необхідності може її оновлювати, а також завантажувати додаткові компоненти ШПЗ, через що йому не потрібні MS Office та.NET.

Враховуючи вищезазначене, звертаємо особливу увагу представників державних органів та об’єктів критичної інфраструктури на те, що подібний підхід може використовуватись APT групами для розвідки, викрадення даних чи реалізації інших атак. Рекомендуємо провести відповідні інструктажі персоналу щодо розповсюдження фішингу.

Механізм ураження системи ускладнює видалення ШПЗ з інфікованих пристроїв, через що доцільніше відновити систему з резервної копії. Наголошуємо, що у випадках інфікування системи, крім видалення ШПЗ або відновлення системи, потрібно змінити паролі та інші дані, що використовуються для автентифікації.

Що робити:

  • Встановити відображення електронних листів у форматі «звичайний текст», без вкладень чи активних елементів.
  • Одразу видаляти підозрілі листи, не переходити за невідомими посиланнями.
  • Не завантажувати та не запускати додатки з листів, які ви не очікували отримати.
  • Перевіряти підозрілі файли на VirusTotal.
  • Не встановлюйте програмне забезпечення з невідомих чи неперевірених ресурсів.

Корисні посилання:

  • Основні правила кібергігієни
    https://cert.gov.ua/recommendations/21
  • Як розпізнати фейк?
    https://cert.gov.ua/recommendations/22
  • Загальні рекомендації Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку для підвищення рівня захисту інформаційних ресурсів та систем і для запобігання кіберінцидентам в установах, на підприємствах і в організаціях
    https://cert.gov.ua/files/pdf/Rec0301.pdf
  • Служба, що перевіряє підозрілі файли та полегшує швидке виявлення вірусів, черв’яків, троянів і всіх видів шкідливих програм, визначуваних антивірусами.
    https://www.virustotal.com/

Хеш-значення деяких шкідливих файлів:

  • 2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307 — Corona-virus-Map.com.exe
  • f195f28ad0823fd6430b8999fb112bbecba81538b7eb28b88d0925ea4e8e5c95 — CoronaMap (AZORult Trojan)
  • 63fcf6b19ac3a6a232075f65b4b58d69cfd4e7f396f573d4da46aaf210f82564 — CoronaMap (AZORult Trojan)
CERT-UA

Переглядів: 1940 Версія для друку
 
Дивіться також:
Україна востаннє переведе годинники на зимовий час?
Коли переводити годинник на літній час у 2024 році?
Коли переводять годинник?
Перехід на зимовий час-2022: коли переводити годинник?
Коли переводять годинники на літній час в Україні 2022 року?
Египтянка 40 лет скрывала свой пол, чтобы работать на стройке
Не забудьте перевести часы на зимнее время!
Украина снова переходит на зимнее время! Самые частые вопросы о переводе часов
Успеют ли депутаты отменить переход на летнее время в 2021 году?
Переведення годинника скасують: Рада ухвалила законопроект
В Україні планують відмінити перехід на літній та зимовий час
Локдаун 2.0: новые правила карантина
Украинцы могут остаться на зимнем времени, но могут потерять один выходной
Переход на зимнее время-2020: когда переводим часы
Когда переводят часы на летнее время в Украине в 2020 году
«Наш» LinkedIn. В Украине появилась своя социальная сеть для профессионалов
Перевод часов и самые увлекательные факты о времени
Переход на зимнее время: будут ли украинцы переводить стрелки часов осенью?
Украинцы смогут оформить пенсию «в один клик»
Этикет разных стран, который мы воспринимаем как парадокс
Украинцы на выходных переведут часы
Игра со временем: сколько еще будем крутить стрелки часов
Переход на летнее время 2019
«Секретарка нашої директорки», або Чи можна вживати фемінітиви у діловодстві?
Чи доречно вживати у діловодстві іншомовні слова?
«Гривен» чи «гривень»: правильне відмінювання слова «гривня»
Переход на зимнее время 2018: что нужно знать
Паспорт в форме ID-карты: правительство внесло изменения
Зареєстровано проект постанови ВР про скасування в Україні літнього часу
8 неожиданных правил, которые нужно соблюдать, садясь обедать в чужой стране
Осень и весна без перевода часов?
20 неочевидных правил этикета, которые выдают в вас воспитанного человека
В ЕС работникам дадут доступ к переписке работодателя
Втратив чинність порядок видачі паспорта у формі книжечки зразка
Правила реєстрації місця проживання
Переход на ID-карту: все, что нужно знать украинцам
Время по-новому: единый часовой пояс
В Украине больше не будут выдавать паспорта в виде книжки
В Украине подумывают об отмене перехода на летнее время
Переход на летнее время: когда украинцам нужно перевести часы
В ЕС могут отказаться от перевода стрелок
Переход на зимнее время в Украине 2017
СБУ предупреждает о кибератаке
Переход на зимнее время-2017
Деньги на время: учет и налогообложение возвратной финансовой помощи
Когда Украина переходит на летнее время в 2017 году
Когда переводят часы на зимнее время в 2016 году
Facebook запускает сеть для офисных работников
День рождения Google: интересные факты о компании
Смартфон животворящий, или Как телефон лечит и развивает человека
Всі новини
Реклама
Проекти для професіоналів
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до 
адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga

Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com