фишинг Lazarus коронавирус
Целью запланированной киберпреступниками операции является финансовая выгода.
Специалисты ИБ-компании Cyfirma рассказали о запланированной фишинговой кампании, нацеленной на организации в шести странах мира. По данным исследователей, киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР, запланировала на 21 июня нынешнего года масштабную вредоносную операцию, в ходе которой порядка 5 млн компаний и частных лиц в шести странах должны получить фишинговые письма. Послания должны быть разосланы из поддельных правительственных учетных записей, а их темы связаны с пандемией COVID-19.
В частности, фишинговые письма должны получить жертвы в Сингапуре, США, Великобритании, Южной Корее, Индии и Японии. Стоит отметить, что в связи с пандемией коронавируса правительства этих стран развернули программы материальной помощи бизнесу и гражданам.
Целью запланированной Lazarus операции является финансовая выгода. С помощью фишинговых писем злоумышленники намерены заманить жертв на мошеннические сайты и выманить у них учетные и финансовые данные. Вероятно, злоумышленники собрали контактную информацию своих жертв из открытых источников и социальных сетей.
Вредоносные письма будут рассылаться от имени правительственных учреждений, госорганов и торговых организаций, которым поручено контролировать распределение финансовой помощи в рамках пандемии COVID-19. В частности, исследователи обнаружили поддельные учетные записи Министерства финансов Японии и Центрального банка Великобритании.
Эксперты заметили признаки готовящейся вредоносной кампании 1 июня и начали собирать доказательства. Все указывает на то, что операция начнется 21 июня и продлится всего два дня. 18 июня Cyfirma предупредила о готовящихся атаках компетентные органы вышеупомянутых стран, которые уже начали расследование.
Источник: