CERT.BY рассказал о новой кампании по заражению вредоносным ПО в байнете

Новости страны

В байнете фиксируется новая кампания по рассылке и заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента интернета.

Рассылки направлены на физлиц, предприятия частного и государственного секторов, а также силовые ведомства, госорганы и организации. Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА.

Сообщения, содержащие вредоносные ссылки, составлены на русском языке. «Злоумышленники используют стандартный прием социальной инженерии, используя актуальную в данный период тематику», — отмечают специалисты. Как пример тем, которые злоумышленники использовали в рассылках, названы следующие: «Материалы — введение поправок», «Материалы для публикации», «Еще одна жертва протестов в Беларуси!».

Новая кампания направлена на очень большое количество пользователей национального сегмента интернета, подчеркивают в центре. Среди адресатов рассылки оказались физлица, сотрудники предприятий частного и государственного секторов различной направленности, силовых ведомств, госорганов и организаций.

«При расследовании инцидентов выявлено несколько десятков хостов в нашем сегменте интернета, которые, предположительно, заражены ВПО, распространяемым в фишинговых письмах. На данный момент проводится оповещение пользователей и проверка информации», — подчеркнули в центре.

На сайте привели примеры признаков фишинговых писем и индикаторы компрометации.

Специалисты дали ряд рекомендаций. Так, стоит остерегаться любых электронных писем, в которых просят открывать вложения или переходить по ссылкам. Следует всегда быть внимательными и осторожными с любыми электронными письмами — как от неизвестных отправителей, так и от тех, с кем регулярно пользователь общается. Ящик отправителя может быть подделан либо скомпрометирован. «Соблюдайте правила цифровой гигиены», — подчеркнули в центре.

При получении писем с описанными признаками специалисты просят сообщать об этом в CERT.BY (на почту support@cert.by).



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *