Check Point: хакеры эксплуатируют тему Black Lives Matter для атак

Аналитики компании Check Point сообщили об усилении активности киберпреступников в связи с ослаблением режима самоизоляции: в июне среднее количество атак в неделю увеличилось на 18% по сравнению с маем текущего года. При этом отмечается, что количество кибератак, связанных с темой коронавируса, сократилось на 24% по сравнению с предыдущим месяцем.

Исследователи пишут, число фишинговых атак, связанных с темой COVID-19, значительно выше в тех регионах, где режим самоизоляции не был отменен. Так, в Европе и Северной Америке, где бизнес возвращается к нормальной жизни, наблюдается резкое сокращение числа атак, связанных с коронавирусом. В то же время в странах Латинской Америки и Африки, которые все еще борются с эпидемией, наблюдаются частые случаи атак, связанных с COVID-19.

Несмотря на то, что количество «коронавирусных» атак снижается, мошенники используют другие крупные инфоповоды для своих вредоносных кампаний. Яркий тому пример — глобальные протесты связанные с движением Black Lives Matter (BLM).

В начале июня, когда протесты достигли своего пика, исследователи Check Point обнаружили активное распространение спам-кампании, связанной с BLM. К своим письмам злоумышленники прикладывали текстовый документ с темами: Give your opinion confidentially about Black Lives Matter («Выскажись анонимно о движении Black Lives Matter»), Leave a review anon about Black Lives Matter («Оставь анонимный отзыв о движении Black Lives Matter»), Vote anonymous about Black Lives Matter («Проголосуй анонимно по поводу Black Lives Matter»). И в каждом из этих файлов был скрыт банковский троян Trickbot.

По данным Check Point, количество еженедельных атак увеличилось в июне на 18% в сравнении с средним показателем мая. Тем не менее, количество атак, связанных с коронавирусом, сокращается. Так, в первую неделю июня было зафиксировано 129 796 атак, что на 24% меньше, чем в мае. При этом отмечается, что в первые две недели июня было зарегистрировано 2451 новых доменов, связанных с коронавирусом. Из них 4% (91) были признаны вредоносными и 3% (66) — подозрительными.

Источник: https://xakep.ru/2020/06/30/blm-spam/