Главная  Карта сайта  Размещение рекламы на портале
  СООБЩЕСТВО КАДРОВИКОВ И СПЕЦИАЛИСТОВ ПО УПРАВЛЕНИЮ ПЕРСОНАЛОМ
Добро пожаловать
  УПРАВЛЕНИЕ ПЕРСОНАЛОМ
  Новости
  Библиотека статей
  Нормативная база
  Образцы документов
  Производств. календарь
  Книжная полка
  Кто есть кто
  Глоссарий
  События
  Опросы
  Размещение рекламы
  Наши партнеры
  Форум
Новые материалы
Подписаться на рассылку





Facebook
Календарь событий
Декабрь 2020
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   

Январь 2021
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
25262728293031
       

Все события
Реклама
Увага! Фішингові листи на тему коронавірусу «вражають» комп’ютери
Новости / В Украине
30.03.2020
Увага! Фішингові листи на тему коронавірусу «вражають» комп’ютери
 

Наразі зловмисники використовують ситуацію пов’язану з пандемією коронавірусу, як підхід соціальної інженерії направлений проти користувачів. У фішингових листах користувачам пропонується встановити додаток, який обіцяє надавати актуальну інформацію щодо епідеміологічного стану в світі. Як приклад, при запуску зловмисної програми CoronaMap.exe відображається інформація з онлайн карт щодо поширення коронавірусу, яка розміщена на сайті Університету Джона Хопкінса, а в прихованному режимі ініціюється запуск шкідливого програмного забезпечення, відомого як AZORult.

AZORult — шкідливе програмне забезпечення (далі — ШПЗ) типу «троянський кінь», призначене для збору різноманітної конфіденційної інформації користувача, такої як дані з месенджерів та браузерів, в тому числі файли cookie, ідентифікатори користувачів та пристроїв, паролі та інформація, що пов’язана з інтернет-банкінгом чи криптовалютами. Для ідентифікації при з’єднанні з командно-контрольним сервером використовуються дані про інфікований пристрій.

Фахівцями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA проаналізовано інциденти пов’язані з даним способом отримання несанкціонованого доступу до інформації користувачів, способи розповсюдження, вектори зараження та методологію роботи ШПЗ та звіти про подібні інциденти.

Встановлено, що зловмисники поширюють ШПЗ за допомогою розсилки спам-повідомлень на електронні скриньки. Електронні листи зазвичай містять оманливий текст, що спонукає користувачів відкрити вкладені файли (наприклад — актуальна інформація, щодо розповсюдження коронавірусу в світі). Після завантаження та запуску вкладення користувачем виконується певний перелік команд, що дає змогу AZORult бути виконаним на цільовій системі.

Дане ШПЗ працює на всіх версіях Windows (від Windows XP до Windows 10, 32- та 64-bit), для запуску потребує Java будь-якої версії та за необхідності може її оновлювати, а також завантажувати додаткові компоненти ШПЗ, через що йому не потрібні MS Office та.NET.

Враховуючи вищезазначене, звертаємо особливу увагу представників державних органів та об’єктів критичної інфраструктури на те, що подібний підхід може використовуватись APT групами для розвідки, викрадення даних чи реалізації інших атак. Рекомендуємо провести відповідні інструктажі персоналу щодо розповсюдження фішингу.

Механізм ураження системи ускладнює видалення ШПЗ з інфікованих пристроїв, через що доцільніше відновити систему з резервної копії. Наголошуємо, що у випадках інфікування системи, крім видалення ШПЗ або відновлення системи, потрібно змінити паролі та інші дані, що використовуються для автентифікації.

Що робити:

  • Встановити відображення електронних листів у форматі «звичайний текст», без вкладень чи активних елементів.
  • Одразу видаляти підозрілі листи, не переходити за невідомими посиланнями.
  • Не завантажувати та не запускати додатки з листів, які ви не очікували отримати.
  • Перевіряти підозрілі файли на VirusTotal.
  • Не встановлюйте програмне забезпечення з невідомих чи неперевірених ресурсів.

Корисні посилання:

  • Основні правила кібергігієни
    https://cert.gov.ua/recommendations/21
  • Як розпізнати фейк?
    https://cert.gov.ua/recommendations/22
  • Загальні рекомендації Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку для підвищення рівня захисту інформаційних ресурсів та систем і для запобігання кіберінцидентам в установах, на підприємствах і в організаціях
    https://cert.gov.ua/files/pdf/Rec0301.pdf
  • Служба, що перевіряє підозрілі файли та полегшує швидке виявлення вірусів, черв’яків, троянів і всіх видів шкідливих програм, визначуваних антивірусами.
    https://www.virustotal.com/

Хеш-значення деяких шкідливих файлів:

  • 2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307 — Corona-virus-Map.com.exe
  • f195f28ad0823fd6430b8999fb112bbecba81538b7eb28b88d0925ea4e8e5c95 — CoronaMap (AZORult Trojan)
  • 63fcf6b19ac3a6a232075f65b4b58d69cfd4e7f396f573d4da46aaf210f82564 — CoronaMap (AZORult Trojan)
CERT-UA

Просмотров: 750 Отправить другу Версия для печати
 

Смотрите также:
Локдаун 2.0: новые правила карантина
Украинцы могут остаться на зимнем времени, но могут потерять один выходной
Переход на зимнее время-2020: когда переводим часы
Когда переводят часы на летнее время в Украине в 2020 году
«Наш» LinkedIn. В Украине появилась своя социальная сеть для профессионалов
Перевод часов и самые увлекательные факты о времени
Переход на зимнее время: будут ли украинцы переводить стрелки часов осенью?
Украинцы смогут оформить пенсию «в один клик»
Этикет разных стран, который мы воспринимаем как парадокс
Украинцы на выходных переведут часы
Игра со временем: сколько еще будем крутить стрелки часов
Переход на летнее время 2019
«Секретарка нашої директорки», або Чи можна вживати фемінітиви у діловодстві?
Чи доречно вживати у діловодстві іншомовні слова?
«Гривен» чи «гривень»: правильне відмінювання слова «гривня»
Переход на зимнее время 2018: что нужно знать
Паспорт в форме ID-карты: правительство внесло изменения
Зареєстровано проект постанови ВР про скасування в Україні літнього часу
8 неожиданных правил, которые нужно соблюдать, садясь обедать в чужой стране
Осень и весна без перевода часов?
20 неочевидных правил этикета, которые выдают в вас воспитанного человека
В ЕС работникам дадут доступ к переписке работодателя
Втратив чинність порядок видачі паспорта у формі книжечки зразка
Правила реєстрації місця проживання
Переход на ID-карту: все, что нужно знать украинцам
Время по-новому: единый часовой пояс
В Украине больше не будут выдавать паспорта в виде книжки
В Украине подумывают об отмене перехода на летнее время
Переход на летнее время: когда украинцам нужно перевести часы
В ЕС могут отказаться от перевода стрелок
Переход на зимнее время в Украине 2017
СБУ предупреждает о кибератаке
Переход на зимнее время-2017
Деньги на время: учет и налогообложение возвратной финансовой помощи
Когда Украина переходит на летнее время в 2017 году
Когда переводят часы на зимнее время в 2016 году
Facebook запускает сеть для офисных работников
День рождения Google: интересные факты о компании
Смартфон животворящий, или Как телефон лечит и развивает человека
В эти выходные Украина переходит на летнее время
Когда Украина переводит часы
Старти у зимових Альпах — це треба бачити вживу!
Забавные мобильные приложения, о которых вы могли не знать
Грипп в Украине: как распознать и защититься от вируса
5 инноваций, которые изменят нашу работу
Перевод часов: влияние на здоровье
Как научиться быстро разбираться в современном искусстве :)
В день проведения местных выборов Украина перейдет на зимнее время
10 продуктов компании Google, которые изменят наше будущее
Три идеи для бизнеса, которые вас удивят
Все новости
Реклама
Издания для профессионалов
Опросы
Что ваша компания полностью или частично оплачивает своим сотрудникам? (возможно несколько вариантов ответа)
Расходы на транспорт
Питание на работе
Услуги сотовой связи
Дополнительное образование
Корпоративный отдых
Отдых в санаториях/пансионатах
Фитнес
Полис добровольного медстрахования
Услуги врача в офисе
Детский сад
Другое
Ничего не оплачивает

Объявление
Уважаемые посетители! По всем вопросам относительно работы портала обращайтесь к администратору
2020 © МЕДИА-ПРО
2020 © HR-Лига
Copyright © 2005–2020 HR-Лига
Использование материалов из журналов Группы компаний «МЕДИА-ПРО» только по согласованию с редакцией (администрацией) портала.
Редакция (администрация) оставляет за собой право не разделять мнение авторов размещаемых материалов.
Редакция (администрация) портала не несет ответственности за ущерб, который может быть нанесен в результате использования, неиспользования или ненадлежащего использования информации, содержащейся на портале.
Ответственность за достоверность информации и прочих сведений несут авторы публикаций.
По всем вопросам пишите на admin@hrliga.com.