COVID – 19 phishing emails

קרונא וויירוס אין טעק.

העקערס און אנדערע חברה נעמען די וויירוס פאר זייער מיטל צו פארנארן די עולם מיט פאלטשע אינפאו צו מאכן געלט און ווייסן אז ווייל ס'איז דא א אויסברויך וועסטו ענדערש גלייבן זייער זאכן וואס רעדן דיר איין.


למשל איין אויפגעכאפטע מיטל פון זיי איז צו שיקן פאלטשע אימעלס (spoofed emails) אז צוליב די אויסברויך, איז יענע באנק צו געמאכט, סאוי באצאל די באלאנס צו א אנדערע באנק.


די קענסט אויך באקומען פאלטשע אימעלס מיט מאלוועיר, און זיך פארשטעלן ווי די Centers for Disease Control and Prevention .

די אימעלס קענען זיין פושטע pdf, mp4 and docx אבער ס'האט אין זיך מאלוועיר.


אין די יעצטיגע אויסברוך זאגט קרעפערסקי זיי האבן שוין געטראפן די סארט פיילס.


Worm.VBS.Dinihou.r

Worm.Python.Agent.c

UDS: DangerousObject.Multi.Generic

Trojan.WinLNK.Agent.gg

Trojan.WinLNK.Agent.ew

HEUR: Trojan.WinLNK.Agent.gen

HEUR: Trojan.PDF.Badur.b




איין אויפגעכאפטע מאלוועיר אין יאפאן וואס איז יעצט פארשפרייט איז א וויירוס וואס הייסט AZORult ס'איז א ווארד דאקעמענט און ווען די עפענסט די פייל אינסטאלסטו די וויירוס.


אין אנדערע פלעצער איז געווען א פישינג אימעלס מיט מכלומרשט אינפארמאציע פאר געזונטהייט.


אנדערע וואס קערפעסקי שרייבט איז א פאלטשע פשינג אימעל מיט פאלטשע דאמעין נאמען פון די CDC ווי cdc-gov.org ! די עכטע דאמעין נאמען איז cdc.gov. וואס געט אן אלץ וויכטיגע אינפארמאציע פאר פרישע קעיסע'ס ארום די פלאץ ווי די וואוינסט, און בעט צו אריין לאגן צו א פאלטשע מייקרסאפט אוטלאק אקונט פעדזש.



אפאר זאכן וואס מקען זעהן אויף די אימעל אז ס'איז פאלטש.

די אימעל אדרעס, די עכטע לינק ווען די האווערסט אויף די ווערטער, די פעדזש ווי די קומסט אן איז "כמעט" די זעלבע.


וואס איז וויכטיג צו וויסן אזי אז די דארפסט קיינמאל נישט געבען די אקונט אינפאוי פון די אימעל אדערס פאר א צווייטע סייט חוץ אוטלאק אליינס, און אויב א סייט בעט דיר די אינפאוי פון אוטלאק זיי וויסן אז ס'אזי א סקעם.


https://www.kaspersky.com/blog/coronavirus-phishing/32395/


קוק דא פאר נאך

https://research.checkpoint.com/2020/vicious-panda-the-covid-campaign/


נאך א א ערגערע מאלוועיר אדער בעסער געזאגט רענסם-וועיר איז יעצט דא מיט די קרונע און קומט דורך די פאלטשע WiseCleaner site


זיי מאכן נאך די סייט מיט א פאלטשע נאמען און די דאנלאודס א פייל וואס הייסט WSHSetup.exe וואס האט צוויי זאכן, און וועט מאכן אפאר דאנלאודס ווען די ראנסט די דאלאוד.


CoronaVirus Ransomware and a password-stealing Trojan called Kpot


די אינקריפעד פיילס וועט אויסקוקען אזוי און וועט קאסטן 50 טאלער פאר יעדע פייל צו ווערן דיקריפטעד.


זיי געבען אויך א שיינע נאמען דיר צו מאכן שפירן גוט פאר די דרייוו.


קוק דא פאר מער

https://www.bleepingcomputer.com/news/security/new-coronavirus-ransomware-acts-as-cover-for-kpot-infostealer/

347-857-8211

48 Bakertown Rd. Monroe 

Copyright © 2020