МОСКВА, 18 мар — 365NEWS.BIZ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую вредоносную рассылку в России по теме коронавируса от имени UNICEF, сообщил 365NEWS.BIZ руководитель CERT-GIB Александр Калинин.
«Письмо было отправлено якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, — и содержало приложение, которое нужно загрузить, чтобы получать обновления о ситуации с COVID-19 и защитить сотрудников от этого смертельного вируса», — рассказал он.
Во вложении находился архив, который содержал вредоносную программу Netwire. Этот троян совмещает функционал программы для кражи логинов-паролей и «клавиатурного шпиона». В России такое письмо, по словам Калинина, обнаружили у «крупного негосударственного объединения, связанного с бизнесом».
«Троян может собирать данные о системе и зараженном ПК, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт», — отметил эксперт.
Это не первый случай отправки киберпреступниками сообщений на тему коронавируса. Ранее Group-IB зафиксировала фишинговые атаки для компрометации электронной почты сотрудников компаний из США, Новой Зеландии, России и Азиатско-Тихоокеанского региона, а также рассылки вируса-шифровальщика Crysis (Dharma).
Последние данные о ситуации с COVID-19 в России и мире представлены на портале стопкоронавирус.рф.
