Žinomų įmonių vardu platinami el. laiškai su kenksmingu programiniu kodu

2019-06-26

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. Pastarosiomis dienomis NKSC fiksuoja atvejus, kuomet klastojant žinomų Lietuvos ir užsienio įmonių el. pašto adresus, naudojant jų logotipus ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.iso formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis *.exe failas. Atidarius prisegtą bylą ir paleidus vykdomąjį *.exe failą, kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, nuskaito kompiuterio vardą, bando identifikuoti, ar kompiuterį galima pasiekti nuotoliniu būdu (ar įgalintas „Remote Desktop“ funkcionalumas), siunčia informaciją į nutolusią tarnybinę stotį ir atlieka kitus žvalgybos veiksmus.

Daugiau informacijos rasite šiame saugumo biuletenyje.

Visi pranešimai