01/04/20
С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с февраля, когда эпидемия переросла в пандемию, количество спама на тему коронавируса увеличилось на 4300%. Только за 14 последних дней количество спама возросло на 14000%.
Эксперты IBM X-Force разделили спам-рассылки по нескольким категориям: атаки на малый бизнес, вымогательство, атаки на медучреждения и мошеннические письма, в которых якобы представлена инструкция по получению финансовой помощи в условиях карантина.
В ходе атак на небольшие фирмы спамеры рассылают электронные письма якобы от имени Управления по делам малого бизнеса США. К письмам прилагается форма заявки на получение помощи от государства в чрезвычайной ситуации, связанной с пандемией коронавируса. Если жертва попалась на приманку, документ выполняет вредоносное ПО Remcos, которое затем устанавливает на атакуемую систему троян для удаленного доступа.
За последние несколько дней исследователи зафиксировали всплеск двух спам-кампаний, в ходе которых злоумышленники рассылают жертвам угрозы заразить их и членов их семей коронавирусом, если они откажутся заплатить выкуп. Первую кампанию запустил известный спамер, обычно специализирующийся на секс-шантаже. Теперь же он требует заплатить ему $500 в биткойнах и угрожает в противном случае заразить жертву коронавирусом в течение 72 часов.
Киберпреступники также атакуют здравоохранительные организаторы, в том числе ВОЗ. Атаки являются как непосредственными, так и спуфинговыми. В одной из кампаний злоумышленники рассылают поддельные электронные письма от имени главы ВОЗ Тедроса Гебреисуса, в которых якобы описывается лечение коронавируса. Вложенный документ устанавливал на системы жертвы кейлоггер и инфостилер Agent Tesla.
В ходе еще одной кампании, нацеленной на пользователей в США, Канаде и Австралии, злоумышленники рассылают электронные письма с инструкцией по получению финансовой помощи в период пандемии COVID-19. Когда жертва открывала документ, на систему устанавливался банковский троян Zeus Sphinx.
