Злоумышленники эксплуатировали тему распространения коронавируса в стране.
https://www.securitylab.ru/upload/ib...51a4c0611f.jpg
Следственный комитет Республики Беларусь https://sk.gov.by/ru/news-ru/view/po...nye-dela-8879/уголовные дела по фактам несанкционированного доступа к компьютерным системам учреждений здравоохранения Беларуси.
12 февраля нынешнего года руководитель РНПЦ пульмонологии и фтизиатрии Минздрава Беларуси сообщил в милицию о том, что некие киберпреступники взломали электронную почту центра. Вскоре от имени центра злоумышленники разослали сообщения с несколькими ссылками на загрузку вредоносного ПО. Позже с аналогичным сообщением в милицию обратился один из руководителей Минского зонального центра гигиены и эпидемиологии.
«В обоих случаях скомпрометированные электронные почтовые ящики были зарегистрированы на хостинге tut.by. Сообщения были подготовлены с применением приемов социальной инженерии — в них содержалась не соответствующая действительности информация, касающаяся распространения коронавируса в Беларуси», — сообщили в СК.
После открытия вредоносных ссылок на компьютер пользователя под видом pdf-файла скачивался скрипт, запускающий исполняемый вредоносный файл.
Уголовные дела возбуждены по ст. 349 («Несанкционированный доступ к компьютерной информации») УК Центральным (г. Минска) районным отделом и Минским районным отделом. Следователи в настоящее время работают над установлением личностей подозреваемых.