О рассылке с содержанием вредоносного программного обеспечения заявили в Службе реагирования на компьютерные инциденты KZ-CERT, передает Liter.kz.
«19 марта был зафиксирован случай рассылки спама с содержанием вредоносного программного обеспечения, который является трояном AGENTTESLA. Первичный анализ показал, что вирус собирает данные пользователя и отправляет их на электронный адрес злоумышленника, а именно: данные учетной записи, версию операционной системы, модель и частоту процессора», - указывается на сайте Службы реагирования на компьютерные инциденты KZ-CERT.
Рассылка осуществлялась с электронной почты sofian@cahayapack.com.my и темой письма: COVID-19 UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MARCH 2020.
Для обеспечения информационной безопасности населения страны, в случае получения подозрительной рассылки содержащих приложение, спама, фишинговых ресурсов здесь просят направлять сообщение https://cert.gov.kz/notify-incident или https://t.me/kzcert, а также обращаться по круглосуточному номеру 1400.
Экспертами Службы KZ-CERT ведется дополнительное исследование данного вредоносного программного обеспечения. По итогам расследования будет предоставлена дополнительная информация.