Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Цeлью зaплaнирoвaннoй кибeрпрeступникaми oпeрaции являeтся финaнсoвaя выгoдa.

Спeциaлисты ИБ-кoмпaнии Cyfirma рaсскaзaли o зaплaнирoвaннoй фишинговой кампании, нацеленной на организации в шести странах мира. По данным исследователей, киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР, запланировала на 21 июня нынешнего года масштабную вредоносную операцию, в ходе которой порядка 5 млн компаний и частных лиц в шести странах должны получить фишинговые письма. Послания должны быть разосланы из поддельных правительственных учетных записей, а их темы связаны с пандемией COVID-19.

В частности, фишинговые письма должны получить жертвы в Сингапуре, США, Великобритании, Южной Корее, Индии и Японии. Стоит отметить, что в связи с пандемией коронавируса правительства этих стран развернули программы материальной помощи бизнесу и гражданам.

Целью запланированной Lazarus операции является финансовая выгода. С помощью фишинговых писем злоумышленники намерены заманить жертв на мошеннические сайты и выманить у них учетные и финансовые данные. Вероятно, злоумышленники собрали контактную информацию своих жертв из открытых источников и социальных сетей.

Вредоносные письма будут рассылаться от имени правительственных учреждений, госорганов и торговых организаций, которым поручено контролировать распределение финансовой помощи в рамках пандемии COVID-19. В частности, исследователи обнаружили поддельные учетные записи Министерства финансов Японии и Центрального банка Великобритании.

Эксперты заметили признаки готовящейся вредоносной кампании 1 июня и начали собирать доказательства. Все указывает на то, что операция начнется 21 июня и продлится всего два дня. 18 июня Cyfirma предупредила о готовящихся атаках компетентные органы вышеупомянутых стран, которые уже начали расследование.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.