В США снова нашли русских хакеров, завлекающих сведениями о коронавирусе

Хакеры пытаются красть данные с компьютеров пользователей, внедряя код под видом информации о коронавирусе, следует из сообщения пресс-службы американской компании, занимающейся кибербезопасностью, Proofpoint, опубликованного 10 февраля на её сайте.

На прошлой неделе, говорится в сообщении, с этим столкнулись японские пользователи, которых завлекали медицинской информацией относительно коронавируса. На этой неделе на электронную почту начали приходить письма, якобы содержащие сведения о влиянии эпидемии на различные отрасли мировой экономики и цепочки поставок.

На текущий момент в теме письма замечено упоминание судоходных, промышленных, финансовых, транспортных, фармацевтических и косметических компаний, т.е. тех, что наиболее пострадали от вспышки коронавируса.

Хакеры вкладывают в тело письма вредоносные документы Word, при открытии которых на компьютер жертвы устанавливается программа для удаленного снятия информации AZORult. При этом используется уязвимость (CVE-2017-11882) более чем двухлетней давности в Microsoft Office. Для избавления от неё необходимо установить соответствующее обновление Office.

В сообщении отмечается, что злоумышленники хорошо понимают и проблемы указанных отраслей, и заинтересованность специалистов в информации. Также киберспециалисты указывают на техническую изощренность хакеров. Они «по-видимому, из России и Восточной Европы», — делают вывод сотрудники Proofpoint.