Служба реагирования на компьютерные инциденты KZ-CERT выявила рассылку с содержанием вредоносного программного обеспечения, передает Tengrinews.kz.
Сообщается, что 18 марта был зафиксирован случай рассылки спама с трояном AGENTTESLA. Как показал анализ, вирус отправляет на электронный адрес злоумышленника данные учетной записи пользователя, версию операционной системы, модель и частоту процессора.
Рассылка осуществлялась с электронной почты sofian@cahayapack.com.my и темой письма COVID-19 UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MARCH 2020.
«Для обеспечения информационной безопасности населения страны, в случае получения подозрительной рассылки содержащих приложение, спама, фишинговых ресурсов, просим направлять сообщение https://cert.gov.kz/notify-incident или https://t.me/kzcert, а также обращаться по круглосуточному номеру 1400», — говорится в сообщении.
Эксперты службы KZ-CERT ведут дополнительное исследование данного вредоносного программного обеспечения. По итогам расследования будет предоставлена дополнительная информация.
