Thema coronavirus hodie omnia nuntium feedum implevit, et etiam principale leitmotif factus est propter varias actiones oppugnantium de argumento COVID-19 opprimendi et omnia cum eo coniuncta. In hoc nota, exempla quaedam istiusmodi malitiosae actionis admonere velim, quae sane non est occultum ad multae informationis securitatis artifices, sed quorum summatim in una nota facilius erit conscientia tua praeparare. -excitans eventus operarios, quorum alii remotius laborant, alii magis obnoxii sunt variis informationis securitatis minas quam ante.
Minutum cura ex UFO
Mundus publice declaravit pandemiam COVID-19, vim gravem infectio respiratoriae acuta a SARS-CoV-2 coronavirus causata (2019-nCoV). Multum informationes de hoc argumento HabrΓ© - semper meminerunt posse esse tam certa/utilia et vice versa.
Hortamur vos ut critica aliqua indicia edita sint.
Fontes officialis
- Websites et coetus officiales de praetorio perficiendis in regionibus
Si in Russia non habitas, placere ad similes sites in patria tua referre.
Manus ablue, tuos cura tuos, domi si fieri potest, morare et longinque operare.Read publications about: |
Notandum est omnino no- minis no- minis adjunctis esse hodie coronavirus. Immo loquimur de vectoribus oppugnandis qui iam traditi facti sunt, simpliciter in novo " condimentum". Sic ego minarum genera clave vocant;
- hamatae sites et tabellae ad coronavirus pertinentes et codicem malignum ligaverunt
- Fraus et disinformationes intendebant metum opprimunt vel informationes incompletas de COVID-19
- impetus contra instituta coronavirus investigationis implicatae
In Russia, ubi cives tradito auctoritatibus non confidunt et credunt se veritatem ab illis occultare, verisimilitudo "promovendi" illus situs et tabulae tabellariae, sicut etiam fraudulentae opes, multo altior est quam in nationibus apertioribus. auctoritates. Quamquam hodie nemo potest considerare se absolute munitum a fraudibus cyberis creantis, qui utuntur omnibus infirmitatibus classicis humanae personae - timor, misericordia, avaritia, etc.
Exempli gratia, fraudem larvis medicam venditionis situs.
Consimilis situs, CoronavirusMedicalkit[.]com, ab auctoritatibus US inclusus est ut vaccinum COVID-19 vaccinum non exsistentem divideret gratis cum "tantum" vectigalia ad medicinam navem. In hoc casu, tam parvo pretio, calculus pro junco postulatus medicinam in condicionibus terroris in Civitatibus Foederatis Americae observavit.
Cybera classica non est comminatio, quandoquidem oppugnantium in hoc casu munus non est utentes inficere vel personas suas notitias vel identitatis notitias furari, sed simpliciter in unda timoris illos ad furcas et personas medicas pretiis inflatis emere. per 5-10-30 temporibus excedentes sumptum. Sed ipsa idea de ficto loco creando abutitur themate coronavirus etiam a cybercriminalibus adhibitis. Exempli gratia, hic situs est cuius nomen keyword "covid19" continet, sed phishing situs est.
In genere, cotidiana vigilantia nostra inquisitionis incidentes servitii vides quot ditiones creantur, quorum nomina continent verba covid, covid19, coronavirus, etc. Et multi ex eis sunt malitiosi.
In ambitu ubi quidam societatis ministrorum ad operandum ab domo transferuntur et non custodiuntur per corporatum mensuras securitatis, maius est quam umquam admonere facultates quae accesserunt ex machinationibus mobilibus et escritorio conductorum, scienter vel sine eorum. scientia. Si non utens in servitio ad deprehendere et angustos huiusmodi domains (et Cisco nexus ad hoc officium nunc liberum est), tum ad minimum configurare accessum retis magnae solutiones ad monitoria ditiones cum keywords pertinentes. Simul mementote traditum accessum ad ditiones obscurationis et famae uti databases posse deficere, cum malitiosae ditiones celerrime creantur et in 1-2 tantum oppugnationibus non amplius quam paucis horis adhibeantur; oppugnatores vertas ad novas ditiones fluxas. Societates securitatis informationis simpliciter non vacat ut eorum scientias bases cito renovat et omnibus clientibus suis distribuat.
Impugnatores pergunt active uti canalem electronicam ut hamatae nexus et malware in attachiationibus distribuant. Earum efficacia satis alta est, quia utentes, acceptis omnino nuntiis de coronaviro, non possunt semper aliquid malitiose in suo volumine agnoscere. Et dum numerus infectus tantum crescit, extensio minarum etiam tantum crescet.
Exempli gratia, hoc est exemplum hamatae inscriptionem pro CDC similis:
Sequens nexum, scilicet, non ad CDC situm ducit, sed ad paginam fictam quae login et tesseram victimae surripit:
Hic exemplum est hamatae electronicae, veluti pro Mundi Organizationis Sanitatis:
Et in hoc exemplo oppugnatores existimant quod multi credunt auctoritates veram scalam contagionis ab eis occultare, et propterea feliciter ac sine haesitatione utentes deprimunt has formas litterarum cum malignis nexus vel attachiationibus, quae ueluti mysteria omnia patefaciam.
Viam talis situs est quae permittit vos variis indiciis indagare, exempli gratia, mortalitatem, numerum smokersorum, incolarum in diversis regionibus, etc. Pagina etiam pagina coronavirus dicata habet. Itaque cum ad eam veni die 16 Martii, vidi paginam, paulisper me dubitasse auctores verum dicerent (nescio quid horum numerorum ratio sit, fortasse tantum error);
Una e substructionibus popularibus quae oppugnatores similes emails mittendis utuntur est Emotet, unus periculosissimus et popularis recentiorum temporum minis. Verbi documenta electronicis nuntiis affixa continent Emotet downloadores, qui novos modulos malitiosos onerant in computatrum victimae. Emotet initio usus est promovere nexus ad dolosas sites personas medicas vendentes, Nisl incolas Iaponiae. Infra vides eventum fasciculi malitiosi analysis utens sandboxing , quod malitiosas imagini analys.
Sed oppugnatores facinoris non solum facultatem in MS Verbum immittendi, sed etiam in aliis applicationibus Microsoft, exempli gratia, in MS Excel (ita enim coetus APT36 Piratica egit), emittentes commendationes in coronavirus pugnando ex Gubernio Indiae Crimson continente. RAT:
Aliam expeditionem malignam abutens thema coronavirus Nanocore RAT, quod tibi permittit ut programmata in victima computatorum pro remota accessu instituas, ictus claviaturarum intercipias, imagines velum capias, imaginum accessio, etc.
RAT et Nanocore ab inscriptione electronica liberari solet. Exempli gratia, infra exemplum epistulae epistulae vides cum tabulario ZIP adiecto in quo documentum exsecutabile PIF continet. Strepitando in documento exsecutabili, victima progressio accessum remotiorem (Testrum Accessum remotum, RAT) in computatrum suum instituit.
Alterum exemplum est expeditionis parasiticae in argumento COVID-19. Usor litteras accipit de mora partus supposita ob coronavirus cum cautione adnexa cum extensione .pdf.ace. Intra archivum compressum contentum exsecutabile est, quod nexum constituit servo imperanti ac potestate ad alia mandata accipienda et ad alia proposita oppugnatora perficienda.
Parallaxum RAT similem functionem habet, quae limam nomine "novam CORONAVIRUS aeri 03.02.2020/XNUMX/XNUMX.pif" infectam distribuit et quae programma malignum instituit, quod cum servo suo per DNS protocollum suum intercedit. EDR instrumenta munimenti classis cuius exemplum est et aut NGFW monitorem communicationum cum ministris mandatorum adiuvet (exempli gratia, ) vel DNS instrumenta vigilantia (exempli gratia: ).
In exemplo infra, remotus accessus malware in computatro victimae inauguratus est, qui, ob aliquam incognitam causam, in vendo emit ut programma in PC antivirus ordinarius inauguratus contra realem COVID-19 tueri posset. Et post omnes, cecidit aliquis ad tale iocum, ut videtur.
Sed inter malware etiam nonnulla sunt vere aliena. Exempli causa, imagini iocus quod opus redemptionis emulatur. In casu nostro Cisco Talos divisio fasciculus nomine CoronaVirus.exe, qui velum in executione interclusit et timer coepit et nuntium "omnem limam et folder in hoc computatro - coronavirus delet".
Expleto numero, puga in fundo activa facta est et cum premebatur, sequens nuntius proponitur, dicens hoc totum iocum esse et ut Alt+F12 ad propositum finiendum urgeas.
Pugna contra malitiosas mailings automari potest, exempli gratia, usura quae permittit ut non solum malitiosas in attachiationibus deprehendere, sed etiam in hamatis nexus et in eis clicks indagare. Sed hoc etiam in casu, non debes oblivisci circa utentes instituendos et semper exercendas simulationes et cyberas exercitationes, quae utentes parabunt variis praestigiis impugnantium contra usores tuos destinatos. Praesertim si remote ac per inscriptionem personalem laborant, codice malitioso in rete corporatum vel departmentale penetrare potest. Hic novam solutionem commendare potui quae permittit non solum micro- nano-accommodandi personas in informationibus securitatis, sed etiam simulationes pro illis disponere.
Sed si aliqua de causa paratus non es talibus solutionibus uti, operae pretium est saltem ordinandis mailings regularibus operariis tuis cum commonitione hamatae periculi, eius exempla ac index regularum pro salvis moribus (praecipuum est illud. oppugnatores non dissimulant ) . Obiter unum possibilium periculorum in praesenti est phishing mailings transversis litteris de tua administratione, quae dicebatur de novis regulis et processibus agendi pro opere remoto, programmatibus nunciis qui in ultimis computatoribus institui debent, etc. Nec oblivisci potes cybercriminales praeter electronicas nuntios et retiacula socialia uti posse.
In hoc genere programmatis mailing vel conscientiae elevandi, exemplum iam classicum comprehendere potes in tabula infectio fictae coronaviri, quae uni similis erat. Johns Hopkins University. differentia erat quod, cum accessio phishing site, malware in computatro usoris inauguratus est, quae rationes usoris furtivae informationes usoris ad cybercriminales misit. Una versio talis programmatis etiam nexus RDP creavit propter remotum accessum ad computatrum victimae.
Viam circa Rdp. Hic est alius impetus vectoris qui oppugnatores in pandemico coronavirus acrius incipiunt uti. Multae societates, cum ad remotum opus commutandum, operas utere ut RDP, quae, si recte ob festinationem conformatae sunt, oppugnatores ducere possunt et remotos usorum usorum et intra corporatum infrastructuram transplantare. Praeterea, etiam cum recta configuratione, variae RDP exsecutiones vulnerabiles habere possunt quae ab oppugnatoribus uti possunt. Eg Cisco Talos multa vulnerabilitates in FreeRDP, et mense Maio anno praeterito, critica vulnerabilitas CVE-2019-0708 inventa est in servitio Microsoft Remote Desktop, quae codicem arbitrarium exsecutioni mandari permisit de computatrum victimae malware introducendae, etc. Newsletter de ea etiam distributus est ac, exempli gratia, Cisco Talos suasiones ad eam muniendam.
Alterum exemplum abusionis thematis coronaviri - verus comminatio contagionis familiae victimae si pretium in bitcollis solvere noluerint. Ad effectum augendum, significans litteras dare et sensum omnipotentiae raptoris, tesseram victimae ex una rationum, ex publicis databases logins et passwords impetratis, textui litterae inserta est.
In uno exemplorum supra demonstravi hamatum nuntium de Organizatione Mundi Sanitatis. Et hic est aliud exemplum in quo petuntur utentes subsidii subsidii ad pugnandum COVID-19 (quamvis in capite in corpore litterae, nomen "DONATION" statim notabile est, et auxilium petunt in bitcollis ut contra tuentur. cryptocurrency tracking.
Et hodie exstant multa exempla huiuscemodi de misericordia utentium opprimentium;
Bitcoins alio modo narrantur COVID-19. Exempli gratia, hoc est quod mailings acceptis a multis civibus Britannicis qui domi sedent et pecuniam videri mereri non possunt (in Russia nunc etiam hoc etiam pertinet).
Discussis notis ephemerides et situs nuntiorum, hae mailings facilem pecuniam praebent per crypto- currencies fodiendi in specialibus locis. Revera, post aliquod tempus, nuntium accipis quod quantum immeristi subduci potest ad specialem rationem, sed debes parvam taxationem ante hoc transferre. Patet quod, accepta hac pecunia, scammers nihil inde transfert, et usuram credulus translatum amittit pecuniam.
Alia comminatio coniungitur cum Organizatione Mundi Salus. Hackers DNS occasus D-Link et Linksys iter itineris caedere, saepe ab usoribus et parvis negotiis domi adhibitis, ut eas ad website fictum cum pop-up monitis de necessitate instituendi QUI APP, qui eas servabit, redigat. usque ad diem novissimum de coronavirus. Praeterea, ipsa applicationis programmatis Oski malitiosos continebat, qui informationem subrepit.
Similis notio cum applicatione quae infectio hodiernae infectio COVID-19 usurpatur a Android Troiano CovidLock, quae per applicationem "certificatur" ab US Department of Education, QUI et Centrum pro Epidemico Imperium distributa est, distributa est. CDC).
Multi usores hodie in se-solutione sunt et, nolentes vel coquere non possunt, naviter operas partus utuntur ad cibum, groceria vel alia bona, sicut charta latrina. Impugnatores etiam hunc vectorem ad suos usus subegerunt. Exempli gratia, hoc est quod malitiosum locum similem habet, similis subsidio legitimo a Canada Post. Coniunctio ex SMS acceptis ab victima ducit ad website quod nuntiat productum iussum tradi non posse quia solum $3 deest, quod extra solvendum est. Hoc in casu, usor ad paginam dirigitur ubi singula suae scidulae notare debet ... cum omnibus consequentibus consequentibus.
Demum duo plura exempla dare velim minae cyber- nae ad COVID-XIX pertinentes. Exempli gratia, plugins "COVID-19 Coronavirus - Live Map WordPress Plugin", "Coronavirus Expande Praedictio Graphs" vel "Covid-19" in locis utentes machinam popularem WordPress fabricatae sunt et, cum tabulam divulgationis proponens coronavirus, etiam WP-VCD malware continet. Et societas Zoom, quae, in casum incrementi in numero eventuum online, valde popularis facta est, contra id quod periti "Zoombombing" appellaverunt. Oppugnatores, re vera porn troglodytae ordinariae, cum colloquiis online et conventibus online connexis et varias obscenas imagines demonstraverunt. Obiter similis comminatio hodie in societatibus Russicis occurrit.
Maxime nos existimo regulariter reprimere varias facultates, officiales et non tam officiales, circa statum hodiernam pandemici. Oppugnatores hoc loco abutuntur, nobis informationes "ultimas" de coronaviro offerentes, in iis quae "auctoritates abs te occultant." Sed etiam consuetudines ordinariae utentes saepe nuper oppugnatores adiuverunt mittendis codicibus rei verae ex Β« notis Β» et Β« amicis Β». Psychologi dicunt talem navitatem utentium "terrorem" qui emittunt omnia quae in eorum campum visionis veniunt (praesertim in reticulis socialibus et nuntiis instantis, quae machinationes contra tales minas non habent), sinit eos sentire in pugna contra minas globalis et, etiam heroibus similes, mundum a coronaviro servans. Sed, proh dolor, defectus cognitionis specialis eo perducit quod bonae intentiones hae Β« omnes ad infernum perducant Β», novas minas cybersecuritates creant et numerum victimarum dilatant.
Nam cyber minas ad coronavirus pergere possem exemplis; Praeterea cybercriminales non stant et ascendunt pluribus ac magis novis modis passionum humanarum adhibendis. Sed ibi morari posse puto. Pictura iam clara est et nos docet in proximo futurum condicionem deteriorem fore. Heri auctoritates Moscuae urbem decem miliones hominum in se-solitudinem collocaverunt. Auctoritates regionis Moscuae et multae aliae regiones Russiae, sicut etiam proximos nostros proximos in spatio post-Sovietano, fecerunt. Hoc significat quod numerus victimarum potentialium a cybercriminalibus iactabilibus pluries in dies augebitur. Ideo valet non solum retractare consilium securitatis tuae, quod usque nuper in tutelam tantum retis corporis vel departmentalis intentus est, et perpendendis quae instrumenta praesidia cares, sed etiam ratione habita exempla quae in programmatis conscientiae curatoribus tuis praebentur, quae est. fit magna pars informationis securitatis ratio in remotis operariis. A paratus est tibi hoc adiuvare!
1545 PS. Ad hanc materiam conficiendam, materias de Cisco Talos, Securitas nuda, Anti-Phishing, Malwarebytes Lab, ZoneAlarm, Ratio Securitatis et societates RiskIQ, US Department Iustitiae, Facultates Computerae Bleeping, Securitatis Res, etc adhibitae sunt.
Source: www.habr.com