კიბერ კრიმინალები ჩინეთიდან, ჩრდილოეთ კორეიდან და რუსეთიდან აქტიურად იყენებენ შექმნილ ვითარებას თაღლითური შეტყობინებების გასავრცელებლად
კიბერ კრიმინალები იყენებენ კორონავირუსთან დაკავშირებულ სიტუაციას მასობრივი ფიშინგ წერილების გასაგზავნად. ყალბ შეტყობინებებში ბოროტმოქმედები მალავენ მავნე პროგრამულ უზრუნველყოფას და ამ უკანასკნელის გამოყენებით ღებულობენ სრულ წვდომას მსხვერპლების კომპიუტერებზე.
პირველი დაჯგუფება, რომელმაც გამოიყენა კორონავირუსის იყო Hades. არსებობს ეჭვი, რომ ბოროტმოქმედები თავდასხმებს რუსეთიდან ახორციელებენ და ეს ვითარება დაკავშირებულია APT28 (Fancy Bear) – სთან. QiAnXin – ის განცხადებით, დაჯგუფება Hades – იმ ჩაატარა მავნე კამპანია ჯერ კიდევ ამა წლის თებერვლის თვეში. თავდასხმის მსვლელობისას იყო აღმოჩენილი, რომ ბოროტმოქმედების მიერ წერილებზე იყო მიმაგრებული დოკუმენტები მავნე პროგრამული უზრუნველყოფით ე.წ. backdoor – ები, რომლების მეშვეობითაც ჰაკერები შეძლებდნენ მსხვერპლების მანქანებზე სრულ წვდომას.
ამის შემდეგ დაჯგუფებამ უკვე ჩრდილოეთ კორეიდან ახორციელებდა მსგავსი ტიპის წერილების გავრცელებას. ამ შემთხვევაშიც ბოროტმოქმედების მიერ იყო გამოყენებული კორონავირუსის ირგვლივ შექმნილი ვითარება. კომპანია IssueMakersLab – ის განცხადებით ამ თავდასხმის დროს იყო გამოყენებული უკვე ცნობილი მავნე პროგრამული უზრუნველყოფა სახელად BabyShark, რომელიც იყო გამოყენებული Kimsuky დაჯგუფების მიერ.
