Поскольку COVID-19 продолжает распространяться по всему миру, неудивительно, что авторы вредоносных программ стремятся использовать эту пандемию в своих целях. Компания McAfee не так давно публиковала статьи, посвященные угрозам, связанным с коронавирусом: Staying safe while working remotely, COVID-19 Threat Update Now Includes Blood for Sale и Transitioning to a Mass Remote Workforce. В первой статье обсуждается то, что злоумышленники используют эту пандемию как возможность атаковать организации, во второй – как киберпреступники играют на страхах широкой публики, стремящейся справиться с этим заболеванием и оставаться в безопасности, в то время как третья статья дает руководство организациям о том, как проверить свои меры безопасности. В этом материале мы продолжаем обсуждать атаки, которые связаны с COVID-19, и рассказываем, как сохранить бдительность в текущих реалиях.

 

Недели карантина вынудили сотрудников и организации быстро адаптироваться к работе на дому. Намного больше времени проводится в помещении и в сети, и по-прежнему сохраняется обеспокоенность о том, когда же восстановится обычный режим работы. В настоящее время мы по-прежнему сталкиваемся с большим количеством новостных статей о пандемии, в которых упоминается нехватка медицинских товаров, таких как профилактические маски, перчатки и дезинфицирующие средства. Это тяжелые времена для нас и праздник страха для злоумышленников, распространяющих вредоносные программы.

 

В течение последних месяцев исследователи McAfee усердно работали над тем, чтобы гарантировать безопасность наших клиентов за счет более направленного мониторинга и адаптации инструментов обнаружения для лучшей защиты от киберугроз, связанных с COVID-19. Отчет не является исчерпывающим докладом из-за постоянно растущего ландшафта угроз, поэтому охватывает подгруппу угроз, связанных с вредоносным кодом, спамом и мошенническими URL-кампаниями.

 

Этот блог служит напоминанием о том, что можно использовать различные превентивные технологии, которые предлагает McAfee в своих продуктах для защиты от устройства к облаку. Пожалуйста, ознакомьтесь с рекомендациями McAfee и просмотрите раздел IOC (Indicators of Compromise), а также раздел правил от экспертов, который охватывает несколько тактик, основанных на этой статье. McAfee использует различные внутренние и внешние источники для сбора информации о репутации вредоносных программ, включая сотрудничество с другими отраслевыми партнерами в рамках Cyber Threat Alliance.

 

Полную версию статьи McAfee можно получить по ссылке.

 

Преобладающие семейства вредоносного ПО, использующие тематику Covid-19 показаны ниже. 

 

 

Еженедельное распределение всех известных IOC связанных с COVID-19 показано на рисунке ниже.

 

Если у вас возникли вопросы по поводу решений McAfee, пожалуйста, обращайтесь к нам на почту mcafee@bakotech.com