
Dünyanın dört bir yanındaki ülkeler devam eden koronavirüs salgını ile uğraşırken, siber suçlular insanların çok çeşitli çevrimiçi saldırıları ve hilekarlıkları başlatmak için virüs korkusundan yararlanıyor.
Güvenlik araştırmacıları Proofpoint kimlik avı kimlik doğrulaması, kötü amaçlı ekler, kötü amaçlı bağlantılar, iş e-postasında uzlaşma (BEC), potansiyel kurbanları cezbetmek için coronavirüs kullanan sahte açılış sayfaları, indiriciler, spam ve kötü amaçlı yazılımlar.
Şirket, şu anda ABD'de sağlık, üretim ve ilaç işletmelerini hedefleyen bir indirme kampanyasının bir parçası olarak bir coronavirüs cazibesini kullanan Locky fidye yazılımı ve Dridex bankacılık Truva Atı'nın arkasındaki grup olan TA505 tarafından bir kampanya keşfetti.
Proofpoint ayrıca sağlık sektörünü hedeflemek için bir indirici kullanan ve Bitcoin'de ödeme talep eden ayrı bir coronavirüs temalı kampanya buldu. Bu kampanyaların her ikisinde de kullanılan indiriciler genellikle daha önceki ilk aşama yüküdür fidye daha sonra kurbanın makinesine indirilir ve yüklenir.
Ek olarak, araştırmacılar TA564 grubunun Kanada Truva Atı'nın bankacılık Truva Atını teslim etme girişimini taklit ederek Kanadalı kullanıcıları hedeflemek için koronavirüs e-postaları kullandığını gözlemlediler. Ursnif.
RedLine Buharlı Pişirici
Mart ayının başında Proofpoint araştırmacıları, daha önce bilinmeyen bir RedLine Stealer adlı kötü amaçlı yazılım sunmaya çalışan başka bir e-posta kampanyası gözlemlediler.
Kampanyadaki e-postalar, Folding @ home alıcılardan koronavirüs için bir tedavi bulmasına yardımcı olmalarını isteyerek hastalık araştırması için dağıtılmış bir bilgi işlem projesi olan marka. Gerçek dağıtım bilgi işlem projesinin kullanıcılarına, hesaplama güçlerini hastalık araştırması için kullanmak için bir uygulama indirmesi gibi, Folding @ Thome (ekstra "T" dikkat edin) kampanyası da kurbanlarının bilgisayarlarına bir program indirmesini sağlar.
Kötü amaçlı e-posta kampanyalarındaki bir bağlantıyı tıkladıktan sonra, kullanıcılar BitBucket'te barındırılan RedLine Stealer'ın kötü amaçlı yazılımına yönlendirilir. RedLine Stealer, girişler, çerezler, otomatik tamamlama alanları, şifreler ve kredi kartları gibi tarayıcılardan bilgi çalma özelliğine sahiptir. Ayrıca kullanıcı adı, konumu, donanım yapılandırması ve herhangi bir kullanıcı olup olmadığı dahil olmak üzere her kullanıcı ve sistemi hakkında bilgi toplar güvenlik yazılımı Kurulmuş.
Çok sayıda koronavirüs ile ilgili e-posta dolandırıcılığı ve saldırısına maruz kalmamak için, tüm kullanıcıların çevrimiçi olarak uyanık kalmaları ve bilinmeyen gönderenlerden gelen e-postaları açmamaları önerilir.
Bir yanıt bırakın