Group-IB зафиксировала рассылку вируса-шифровальщика нефтегазовым компаниям от якобы «Аптеки.ру»
Group-IB зафиксировала рассылку вируса-шифровальщика нефтегазовым компаниям от якобы «Аптеки.ру», сообщается в официальном Telegram-канале компании.
«CERT-GIB зафиксировал 27 марта две рассылки вируса-шифровальщика по российским нефтегазовым компаниям - в списке получателей оказались более 70 адресов. Письма, отправленные якобы от компании «Аптека.ру», содержали презентацию «лучших средств профилактики по доступной цене» под заголовком «Дарим «вакцину» от коронавируса!». Кроме того, отправитель письма предлагал продажу противоинфекционных масок в любых количествах», - говорится в сообщении.
В компании отметили, что в письме находилась ссылка на веб-ресурс, с которого происходила загрузка ZIP-архива с вредоносным файлом внутри - обновленной версией шифровальщика Aurora. Домен вредоносного ресурса был зарегистрирован 25 февраля 2020 года.
Ранее сообщалось, что премьер-министр РФ Михаил Мишустин подписал постановление о создании координационного центра, который будет выявлять и опровергать фейки о коронавирусе.
CERT-GIB - круглосуточный сертифицированный центр реагирования Group-IB на инциденты информационной безопасности. Его задача - локализация киберугроз.