Преступники рассылали вредоносы со взломанной почты медучреждений Беларуси

Преступники рассылали вредоносы со взломанной почты медучреждений Беларуси

Злоумышленники эксплуатировали тему распространения коронавируса в стране.

image

Следственный комитет Республики Беларусь возбудил уголовные дела по фактам несанкционированного доступа к компьютерным системам учреждений здравоохранения Беларуси.

12 февраля нынешнего года руководитель РНПЦ пульмонологии и фтизиатрии Минздрава Беларуси сообщил в милицию о том, что некие киберпреступники взломали электронную почту центра. Вскоре от имени центра злоумышленники разослали сообщения с несколькими ссылками на загрузку вредоносного ПО. Позже с аналогичным сообщением в милицию обратился один из руководителей Минского зонального центра гигиены и эпидемиологии.

«В обоих случаях скомпрометированные электронные почтовые ящики были зарегистрированы на хостинге tut.by. Сообщения были подготовлены с применением приемов социальной инженерии — в них содержалась не соответствующая действительности информация, касающаяся распространения коронавируса в Беларуси», — сообщили в СК.

После открытия вредоносных ссылок на компьютер пользователя под видом pdf-файла скачивался скрипт, запускающий исполняемый вредоносный файл.

Уголовные дела возбуждены по ст. 349 («Несанкционированный доступ к компьютерной информации») УК Центральным (г. Минска) районным отделом и Минским районным отделом. Следователи в настоящее время работают над установлением личностей подозреваемых.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.