Reklama

Cyberbezpieczeństwo

Ukraińcy otrzymują maile z wirusem

Autor. www.pxfuel.com

Ukraińcy otrzymują e-maile zawierające złośliwe oprogramowanie przeznaczone do kradzieży danych. Sprawcy podszywają się pod resort edukacji i nauki tego kraju, aby zwiększyć skuteczność działań.

Reklama

Ukraiński Zespół Reagowania na Incydenty Komputerowe (CERT-UA) został zaalarmowany o kampanii, w ramach której rozsyłane są złośliwe e-maile do obywateli i organizacji państwowych w tym kraju.

Reklama

Treść wiadomości zawiera rzekomo wiadomość od Ministerstwa Edukacji i Nauki Ukrainy w sprawie „elektronicznych czasopism edukacyjnych”, a także link do programu oraz hasło do archiwum.

Materiały dotyczące kampanii udostępnione przez CERT-UA.
Materiały dotyczące kampanii udostępnione przez CERT-UA.
Autor. CERT-UA/cert.gov.ua

Specjaliści ostrzegają, że otworzenie archiwum jest równoznaczne z zainfekowaniem urządzenia wirusem, który ze względu na swoje funkcje jest klasyfikowane jako „MarsStealer”. Służy przede wszystkim do m.in. kradzieży danych uwierzytelniających i innych informacji, a także zdalnego pobierania i uruchamiania plików oraz robienia screenów.

Reklama

Czytaj też

Phishing w użyciu

Przypomnijmy, że w połowie marca br. eksperci CERT UE poinformowali o kampanii phishingowej, polegającą na rozsyłaniu złośliwych e-maili, podszywających się pod stronę UKR(.)net.

W treści wiadomości znajdował się kod QR. Po jego zeskanowaniu użytkownik był przekierowywany na domenę udającą witrynę resetowania hasła do UKR(.)net. W ten sposób dochodziło do kradzieży danych.

Wówczas ukraińscy specjaliści sugerowali – na bazie analizy zastosowanej przez sprawców – że za wrogimi działaniami może stać grupa „Fancy Bear” (APT28), powiązana z rosyjskim wywiadem wojskowym GRU.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama

Komentarze