Lazarus запланировала масштабную фишинговую кампанию на 21 июня — yo-robot.ru

фишинг Lazarus коронавирус

Целью запланированной киберпреступниками операции является финансовая выгода.

Специалисты ИБ-компании Cyfirma рассказали о запланированной фишинговой кампании, нацеленной на организации в шести странах мира. По данным исследователей, киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР, запланировала на 21 июня нынешнего года масштабную вредоносную операцию, в ходе которой порядка 5 млн компаний и частных лиц в шести странах должны получить фишинговые письма. Послания должны быть разосланы из поддельных правительственных учетных записей, а их темы связаны с пандемией COVID-19.

В частности, фишинговые письма должны получить жертвы в Сингапуре, США, Великобритании, Южной Корее, Индии и Японии. Стоит отметить, что в связи с пандемией коронавируса правительства этих стран развернули программы материальной помощи бизнесу и гражданам.

Целью запланированной Lazarus операции является финансовая выгода. С помощью фишинговых писем злоумышленники намерены заманить жертв на мошеннические сайты и выманить у них учетные и финансовые данные. Вероятно, злоумышленники собрали контактную информацию своих жертв из открытых источников и социальных сетей.

Вредоносные письма будут рассылаться от имени правительственных учреждений, госорганов и торговых организаций, которым поручено контролировать распределение финансовой помощи в рамках пандемии COVID-19. В частности, исследователи обнаружили поддельные учетные записи Министерства финансов Японии и Центрального банка Великобритании.

Эксперты заметили признаки готовящейся вредоносной кампании 1 июня и начали собирать доказательства. Все указывает на то, что операция начнется 21 июня и продлится всего два дня. 18 июня Cyfirma предупредила о готовящихся атаках компетентные органы вышеупомянутых стран, которые уже начали расследование.

Источник: securitylab.ru

Yo Robot
Добавить комментарий