Служба реагирования на компьютерные инциденты Kz-Cert зафиксировала случай рассылки спама с трояном AgentTesla. Компьютерный вирус содержится в сообщениях о профилактике коронавируса COVID-2019, говорится на странице службы в Facebook.
Рассылка зафиксирована 18 марта с почты sofian@cahayapack.com.my, причем темой письма обозначено: COVID-19 UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MARCH 2020. Вирус собирает данные об учетной записи пользователя, версии операционной системы, модели и частоте процессора и отправляет их на электронный адрес злоумышленника. Ведется дополнительное исследование этого вируса.
При получении подозрительной рассылки, содержащей приложение, спам, фишинговые ресурсы, специалисты службы попросили обращаться на сайт или в Telegram-канал, а также по круглосуточному номеру 1400», — говорится в сообщении.
В феврале казахстанцы пожаловались на массовую рассылку вируса-трояна LokiBot, который способен собирать информацию браузеров и других приложений и получать доступ к данным онлайн-банкинга.
В Казахстане в 2019 году выявлены более 21 тысячи инцидентов по нарушению информационной безопасности. Самым распространенным (17,7 тыс. инцидентов) является использование ботнетов — сети компьютеров, зараженных вредоносной программой, позволяющей удаленно управлять чужими машинами без ведома их владельцев. Второе место среди инцидентов занимает фишинг (883 случая).