Гостелерадиокомпания, Мингорисполком, силовики и обычные белорусы получают электронные письма с вредоносным ПО

 
28 сентября 2020 в 21:04
Автор: Оксана Красовская
Автор: Оксана Красовская

В байнете фиксируется новая кампания по рассылке и заражению вредоносным программным обеспечением пользователей национального сегмента сети интернет. Рассылки направляются физическим лицам, на предприятия частного и государственного сектора, а также силовые ведомства, госорганы и организации, сообщает Национальный центр реагирования на компьютерные инциденты.

Сообщения, содержащие вредоносные ссылки, составлены на русском языке, злоумышленники применяют стандартный прием социальной инженерии, используя актуальную в данный период тематику. Вот список тем, к которым злоумышленники обращались в сообщениях своей рассылки: «Материалы — введение поправок», «Материалы для публикации», «Еще одна жертва протестов в Беларуси!».

Примеры писем со ссылками на скачивание вредоносных программ представлены ниже. Причем следует обратить внимание на адрес, по которому происходит переход при нажатии на ссылку materialy.zip.

— Рассматриваемая кампания направлена на очень большое количество пользователей национального сегмента сети интернет. Среди адресатов рассылки оказались физические лица, сотрудники предприятий частного и государственного сектора различной направленности, а также силовых ведомств, госорганов и организаций. Ниже представлен список некоторых из них:

  • Министерство транспорта и коммуникаций;
  • Министерство труда;
  • Государственный комитет по имуществу;
  • Мингорисполком;
  • Национальная государственная телерадиокомпания;
  • Министерство обороны и ряд других силовых структур, физических и юридических лиц.

В ходе расследования названных инцидентов выявлено несколько десятков хостов в нашем сегменте сети интернет, которые, предположительно, заражены ВПО, распространяемым в указанных фишинговых письмах. На данный момент проводится оповещение пользователей и проверка информации, — уточнили в центре.

В качестве профилактики специалисты советуют «воздержание»: остерегайтесь любых электронных писем, пытающихся заставить вас открывать вложения или переходить по ссылкам. Всегда будьте внимательными и осторожными с любыми электронными письмами, отправителями которых являются как лица или организации, от которых вы обычно не получаете письма, так и те, с кем вы регулярно общаетесь (ящик отправителя может быть подделан либо скомпрометирован). Соблюдайте правила «цифровой гигиены».

И уж совершенно точно не стоит открывать ссылки, заботливо присланные со следующих адресов: yulia.matveeva.94@mail.ru; andrey.sitak@bk.ru; vetlana.markelova.94@mail.ru; mariya.novoselova89@inbox.ru; ailebedev@inbox.ru; sitak.sergey@mail.ru; mariya.novoselova89@inbox.ru; mdkuznetsov@bk.ru; sashabahonovich@tut.by; svetlana.markelova.94@mail.ru; igor.sitak@bk.ru. Очевидно, список будет пополняться.

В случае получения писем с описанными признаками cert.by просит сообщать об этом на электронную почту support@cert.by.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро