Национальный центр реагирования на компьютерные инциденты Беларуси (CERT.BY) сообщил об управляемой с командного центра хакерской атаке на государственные структуры страны.
«Зловред нацелен в основном на государственные структуры, но встречается и на домашних компьютерах. Распространяется с зараженными документами, содержащими макросы, посредством фишинговых рассылок. Управляется ВПО с командного центра. На данный момент более 400 машин в национальном сегменте проявляют признаки заражения», — говорится в сообщении Центра.
Вредоносное ПО относится к бэкдор-троян семейства «Pteranodon». Распространение фишинговых писем продолжается. Вирус позволяет злоумышленникам получать доступ к конфиденциальной информации, а также устанавливать дополнительные вредоносные модули.
В конце апреля CERT.BY сообщал об увеличение в национальном сегменте интернета фишинговых писем, которые эксплуатируют тему коронавирусной пандемии COVID-19.
