"Зловред нацелен в основном на государственные структуры, но встречается и на домашних компьютерах. Распространяется с зараженными документами, содержащими макросы, посредством фишинговых рассылок. Управляется ВПО с командного центра. На данный момент более 400 машин в национальном сегменте проявляют признаки заражения", - говорится в сообщении Центра.
Вредоносное ПО относится к бэкдор-троян семейства "Pteranodon". Распространение фишинговых писем продолжается. Вирус позволяет злоумышленникам получать доступ к конфиденциальной информации, а также устанавливать дополнительные вредоносные модули.
В конце апреля CERT.BY сообщал об увеличение в национальном сегменте интернета фишинговых писем, которые эксплуатируют тему коронавирусной пандемии COVID-19.
Интерфакс-Запад, 4 мая 2020