Tech Aktualności

LokiBot, złodziej informacji

Badania ITFunk
Badania ITFunk

W nowym wydaniu oszuści wykorzystujący oprogramowanie ransomware oszukują ofiary e-mailami rzekomo powiązanymi z planami ciągłości działania w obliczu pandemii koronaawirusa

Cóż, wygląda na to, że hakerzy w dalszym ciągu dostosowują swoje e-maile phishingowe do kryzysu związanego z pandemią Covid-19, a obecnie – według badaczy Microsoftu – wykorzystują fałszywe wiadomości na temat planów ciągłości działania i nowych procedur płatności w celu rozprzestrzeniania złodzieja informacji LokiBot.

Spis treści
W nowym wydaniu oszuści wykorzystujący oprogramowanie ransomware oszukują ofiary e-mailami rzekomo powiązanymi z planami ciągłości działania w obliczu pandemii koronaawirusaWzrost liczby oszustw związanych z COVID-19

Wiosną 2020 r. zespół Microsoft Security Intelligence za pomocą Twittera opublikował przykłady takich wiadomości. Jeden z e-maili zawierał temat: „Ogłoszenie planu ciągłości działania od maja 2020 r.”. W innym temacie ogłoszono: „Transakcje bankowe w ramach płatności elektronicznych”, a tekst e-maila opisywał, w jaki sposób płatności czekiem nie będą już akceptowane podczas pandemii COVID-19.

Wiadomości e-mail zawierają złośliwe załączniki, które po otwarciu włączają makra instalujące narzędzie do kradzieży informacji LokiBot.

Z raportu FortiGuard Labs wynika, że ​​złośliwe oprogramowanie LokiBot potrafi przechwytywać różnorodne informacje, w tym hasła przechowywane w przeglądarce, hasła e-mail i dane uwierzytelniające FTP.

Odkąd w marcu 19 r. Światowa Organizacja Zdrowia ogłosiła Covid-2020 globalną pandemią, oszuści, cyberprzestępcy, a nawet niektórzy ugrupowania zagrażające na szczeblu narodowym wykorzystują sytuację nadzwyczajną w służbie zdrowia, aby czerpać korzyści z histerii. 

Wzrost liczby oszustw związanych z COVID-19

W maju 2020 r. firma Check Point Software zajmująca się bezpieczeństwem poinformowała, że ​​jej badacze odnotowywali 192,000 19 ataków związanych z COVID-XNUMX tygodniowo przez okres trzech tygodni. Ataki te obejmowały wdrażanie złośliwych domen i wiadomości e-mail phishingowych.

Check Point ustalił również, że w tym samym okresie zarejestrowano prawie 20,000 19 nowych domen zawierających w swoich nazwach Covid-17 lub koronawirus. Spośród tych nowych domen około XNUMX% uważa się za podejrzane lub złośliwe.

Ponadto agencja kredytowa TransUnion odkryła, że ​​branże telekomunikacyjna, e-commerce i usługi finansowe również zostały poważnie dotknięte oszustwami związanymi z Covid-19 i nowymi programami – w tym oszustwami związanymi z kartami kredytowymi i gwałtownym wzrostem kradzieży tożsamości. To kolejny objaw rosnącej pandemii, która nie wskazuje na to, że w najbliższym czasie ustąpi.

Zobacz także:

Przejęcie Google–Wiz – najnowsze wiadomości i wpływ na cyberbezpieczeństwo
Klinika cyberbezpieczeństwa UHMC dla małych firm – najnowsze wiadomości i wpływ na cyberbezpieczeństwo
Incydent cyberbezpieczeństwa Telus – najnowsze wiadomości i wpływ na cyberbezpieczeństwo
Cyfrowa linia życia: dlaczego rok 2026 to rok, w którym cyberbezpieczeństwo w służbie zdrowia stało się krytyczne
Zero Trust: Jak pomysł na bezpieczeństwo stał się projektem
OZNACZONE:
Udostępnij ten artykuł
Poprzedni artykuł Archiwa ITFunk: REvil atakuje firmę prawniczą
Następny artykuł Czy rząd sponsoruje ataki phishingowe za pośrednictwem NetWalker?
Zostaw komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeskanuj swój system w poszukiwaniu złośliwego oprogramowania

Nie pozostawiaj swojego systemu bez ochrony. Pobierz SpyHunter dziś za darmo i przeskanuj swoje urządzenie pod kątem złośliwego oprogramowania, oszustw lub innych potencjalnych zagrożeń. Zachowaj ochronę!

Pobierz SpyHunter 5
✅ Dostępne bezpłatne skanowanie • ⭐ Natychmiastowe wykrywanie złośliwego oprogramowania