Рядовых граждан и бизнес Казахстана атакует Lokibot

Служба реагирования на инциденты KZ-CERT предупредила жителей республики о трояне, который «обучен» красть информацию приложений. Атаке подвергаются не только обычные граждане страны — о подозрительных письмах заявили и юридические лица.

Вирус под названием «Троян Lokibot» после попадания на устройство собирает информацию со всех установленных браузеров и других приложений. В группу риска входят сохраненные данные учетных записей и ключи доступа к онлайн-банкингу. Таким образом злоумышленники могут получить не только доступ к личным данным жертвы, но и контроль над денежными средствами.

В рамках фишинговой рассылки пользователи получают файл SWIFT ADVICE.exe. Эксперты службы уже квалифицировали инцидент как вредоносную активность.

Уровень кибербезопасности ваших сотрудников и всей компании — в ваших руках:

Ни в коем случае не открывайте подозрительные аттачи, в частности, от незнакомых адресатов.

Регулярно проводите тестирование и обучение сотрудников на предмет распознавания фишинговых писем.

Используйте платформы корпоративной почты со встроенными антивирусными инструментами, спам-фильтрами и безопасной передачей данных по защищенным протоколам.

Подключите сервис электронной почты в формате SaaS на базе Microsoft® Exchange Server: минимальные затраты, доступ с любого устройства и быстрый старт.

Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!