149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  2. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  3. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  4. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  5. «Подобных дел в истории суверенной Беларуси не было». В КГБ сообщили подробности по «делу о госперевороте»
  6. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  7. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  8. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  9. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко
  10. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  11. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  12. Автозадачка на выходные. Попробуйте разгадать секрет тайного знака японских водителей
  13. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  14. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  15. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво. Мнение
  16. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко
  17. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  18. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  19. «Банк умыл руки». Помните историю с изъятием ценностей из ячеек Белгазпромбанка? Спросили, вернули ли их
  20. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  21. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  22. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  23. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  24. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  25. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  26. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  27. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  28. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  29. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  30. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»


В байнете выявлена вторая волна активности заражения трояном Emotet. Об этом сообщает национальный центр реагирования на компьютерные инциденты (CERT.BY).

Снимок носит иллюстративный характер. Фото: Clint Patterson / Unsplash
Снимок носит иллюстративный характер. Фото: Clint Patterson / Unsplash

Троян Emotet, предлагающий услугу транспортировки, в том числе и другим семействам вредоносного программного обеспечения, известен не первый год. В июле 2020 года была вновь отмечена активность вируса, которая больше направлена на перенос вредоносного программного обеспечения, чем в виде банковского трояна.

ВПО Emotet, как правило, распространяется через документы, вложенные в электронные письма, и использует переписку, обнаруженную на уже скомпрометированных учетных записях. Электронные письма могут быть присланы:

  • от имени партнера по бизнесу (в том числе и значимых мировых компаний);
  • от имени знакомого человека;
  • в виде спам-рассылки содержащей краткое сообщение с вложением или ссылкой на скачивание, которые выглядят как обычные бухгалтерские отчеты, уведомления о доставке или различные финансовые документы;
  • от имени антивирусных программ с вложением типа новейших сигнатур.

В этой ситуации сотрудники, как правило, являются самым слабым звеном в цепочке информационной безопасности. Поэтому важно, чтобы они умели распознавать фишинговые письма, которые могут содержать различные вредоносные программы, и не открывали полученные вложения — иначе это может привести к реализации различных видов кибер-мошенничества, включая заражение сети всей организации.

Троян чаще всего прикрепляется в виде документов Office, конфигурации которых содержат инструменты для выполнения различных функций. Некоторые узкоспециализированные модули предназначены для компрометации электронной почты, в то время как другие сосредоточены на краже аутентификационных данных, хранящихся в браузере, одни позволяют осуществлять DDoS, а другие могут распространять вирусы-вымогатели.

Здесь перечислены выявленные CERT.BY признаки распространения и заражения трояном Emotet. Нажмите, чтобы раскрыть

Адреса-отправители:

  • manzimonate@oaks.co.za
  • yaghoutian@atateb-novin.ir
  • acoste@inespre.gob.do
  • info@primegeoconsult.ae
  • payment.mohali@magnusfm.in

Ссылки, содержащиеся в рассылаемых электронных письмах:

  • http[:]//hesa.co.id/244344−5afaxlSlRW-module/lm/ovgx1y8cydht-1915/
  • http[:]//arkestate.al/obasr/docs/lHVxBMgs/
  • http[:]//wto.formstack.com/forms/pef_blr171

Хеш рассылаемых Office-файлов:

  • 927cebea7040f6ee979e6e51c547842f
  • fcab4279db965fdf4e4d2972c86ffc48
  • 940344fdf74e8759cd926719cf6aeb53
  • 227d2bc3bb0b0099d285356b5db3d344
  • 45b005eaaa59891233f645da38480a67
  • 8580c9ce647bfee3853d85619bbd72b3
  • 85cbd6790bedf2dacfa7ea3e73262581
  • 85cbd6790bedf2dacfa7ea3e73262581
  • 8e04616afb5d7ff3877dd7b12e980b86
  • 4f0233fce715c44700ad1e0b66db0a9e
  • a40327370c902ee1c0d1eabc3311d0ac
  • 8580c9ce647bfee3853d85619bbd72b3

Обращение на командные центры:

  • http[:]//104.131.11.150:443
  • http[:]//109.116.214.124:443
  • http[:]//153.163.83.106
  • http[:]//162.249.220.190
  • http[:]//174.102.48.180
  • http[:]//174.137.65.18
  • http[:]//181.230.116.163
  • http[:]//185.94.252.104:443
  • http[:]//189.212.199.126:443
  • http[:]//190.160.53.126
  • http[:]//190.55.181.54:443
  • http[:]//24.233.112.152
  • http[:]//24.43.99.75
  • http[:]//37.70.8.161
  • http[:]//64.183.73.122
  • http[:]//68.44.137.144:443
  • http[:]//70.121.172.89
  • http[:]//74.120.55.163
  • http[:]//85.152.162.105
  • http[:]//89.186.91.200:443
  • http[:]//97.82.79.83

Дополнительная информация по признакам распространения и заражения доступна по этой ссылке.

Нужно быть очень осторожным при получении письма с вложением даже от знакомого человека. Если есть малейшие сомнения относительно содержания или вложения электронного письма, стоит связаться с отправителем по телефону или по альтернативному каналу и уточнить необходимые детали сообщения, в противном случае необходимо обратиться в службу обеспечения информационной безопасности организации.

-20%
-10%
-10%
-10%
-20%
-5%
-20%
-10%
-15%