20.06.2020 | Lazarus запланировала масштабную фишинговую кампанию на 21 июня |
Специалисты ИБ-компании Cyfirma рассказали о запланированной фишинговой кампании, нацеленной на организации в шести странах мира. По данным исследователей, киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР, запланировала на 21 июня нынешнего года масштабную вредоносную операцию, в ходе которой порядка 5 млн компаний и частных лиц в шести странах должны получить фишинговые письма. Послания должны быть разосланы из поддельных правительственных учетных записей, а их темы связаны с пандемией COVID-19. В частности, фишинговые письма должны получить жертвы в Сингапуре, США, Великобритании, Южной Корее, Индии и Японии. Стоит отметить, что в связи с пандемией коронавируса правительства этих стран развернули программы материальной помощи бизнесу и гражданам. Целью запланированной Lazarus операции является финансовая выгода. С помощью фишинговых писем злоумышленники намерены заманить жертв на мошеннические сайты и выманить у них учетные и финансовые данные. Вероятно, злоумышленники собрали контактную информацию своих жертв из открытых источников и социальных сетей. Вредоносные письма будут рассылаться от имени правительственных учреждений, госорганов и торговых организаций, которым поручено контролировать распределение финансовой помощи в рамках пандемии COVID-19. В частности, исследователи обнаружили поддельные учетные записи Министерства финансов Японии и Центрального банка Великобритании. Эксперты заметили признаки готовящейся вредоносной кампании 1 июня и начали собирать доказательства. Все указывает на то, что операция начнется 21 июня и продлится всего два дня. 18 июня Cyfirma предупредила о готовящихся атаках компетентные органы вышеупомянутых стран, которые уже начали расследование. |
Проверить безопасность сайта