У лістападзе эксперты Kaspersky зафіксавалі шкоднасную рассылку па беларускіх арганізацыях. Як распавялі Office Life прадстаўнікі кампаніі, беларусы атрымліваюць лісты з архівам, у якім знаходзіцца бэкдор, г.зн. шкоднасная праграма для атрымання дыстанцыйнага доступу да прылады ахвяры.
Як удакладнілі аналітыкі Kaspersky, лісты прыходзяць нібыта ад імя сілавога ведамства іншай краіны. У іх патрабуюць тэрмінова даслаць якую-небудзь інфармацыю і палохаюць перспектывай прыцягнення да адказнасці.
Так ашуканцы разлічваюць, што атрымальнік вырашыць праверыць архіў, каб зразумець, што ад яго хочуць. Калі ён запампуе і адкрые файл, на яго прыладзе акажацца бэкдор Backdoor.Win32.Remcos.wvf.
Алег Купрэеў, эксперт па кібербяспецы Kaspersky, кажа, што Remcos вядомы з 2016 года і спачатку распаўсюджваўся як легальнае ПА для дыстанцыйнага кіравання. Зараз жа ён прадаецца на ценявых рэсурсах і лічыцца адным з найбольш частых бэкдораў.
Акрамя таго, у Remcos убудаваны клавіятурны шпіён, здольны перахопліваць даныя з буфера абмену. Ён можа і аўтаматычна чысціць cookies у браўзэрах, змушаючы карыстальніка зноўку ўводзіць уліковыя даныя пры ўваходзе ў той ці іншы сэрвіс, каб красці лагіны і паролі.
У дадатак у залежнасці ад мадыфікацыі ён здольны запісваць аўдыё і рабіць здымкі з камеры.
Па словах эксперта па кібербяспецы Kaspersky Андрэя Коўтуна, усё роўна, карыстаецеся вы карпаратыўнай поштай ці асабістай, заўсёды трэба праяўляць пільнасць і ўважліва чытаць любыя лісты, нават калі яны ад вядомых адпраўнікоў. Асабліва калі ад вас патрабуюць здзейсніць якое-небудзь дзеянне, часцей за ўсё — перайсці па спасылцы, спампаваць укладанне або адправіць свае персанальныя звесткі.
