Службой реагирования на компьютерные инциденты KZ-CERT была выявлена рассылка с содержанием вредоносного программного обеспечения, сообщает zakon.kz.
Был зафиксирован случай рассылки спама с содержанием вредоносного программного обеспечения, который является трояном AGENTTESLA. Первичный анализ показал, что вирус собирает данные пользователя и отправляет их на электронный адрес злоумышленника, а именно: данные учетной записи, версию операционной системы, модель и частоту процессора.
Рассылка осуществлялась с электронной почты sofian@cahayapack.com.my и темой письма: COVID-19 UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MARCH 2020.
Для обеспечения информационной безопасности населения страны, в случае получения подозрительной рассылки содержащих приложение, спама, фишинговых ресурсов, просим направлять сообщение https://cert.gov.kz/notify-incident или https://t.me/kzcert, а также обращаться по круглосуточному номеру 1400.
Экспертами Службы KZ-CERT ведется дополнительное исследование данного вредоносного программного обеспечения. По итогам расследования будет предоставлена дополнительная информация.