Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей.
Вредоносные письма включали прикрепленный архив, содержавший версию Gandcrab 5.2. После запуска на системе вредонос начинает шифровать данные на жестком диске и предлагает жертве установить защищенный браузер Tor, через который пользователь должен зайти на сайт для оплаты выкупа в криптовалюте.
Согласно сообщению, атаки начались 11 марта нынешнего года. Пока масштаб вредоносной кампании выяснить не удалось. Также неизвестно, кто является организатором атак. Исходя из некоторых признаков, чиновники считают, что к атакам может быть причастна киберпреступная группировка из Северной Кореи.
В середине февраля стало известно о кампании по распространению Gandcrab, нацеленной на фирмы, предоставляющие услуги удаленной IT-поддержки. С помощью старой уязвимости в плагине Kaseya, который используют многие подобные компании, злоумышленники взламывали сети провайдеров и заражали системы их клиентов вымогателем Gandcrab.
Источник: securitylab.ru