Использование тем COVID-19 в злонамеренных целях. [Исследовательская суббота]

Приглашенный гость Джо Слоуик присоединяется к нам из DomainTools, чтобы обсудить исследование его команды под названием "COVID-19 Phishing With a Side of Cobalt Strike". С марта 2020 года множество противников, от преступных группировок до государственных структур, занимающихся вредоносной кибердеятельностью, использовали темы пандемии COVID-19. Противники продолжают использовать пандемию, которая является, пожалуй, самой значимой проблемой в мире на момент написания этого текста, разными способами. Однако наиболее устойчивым способом остается использование тем COVID-19 для создания вредоносных документов. Примеры включают в себя приманки, связанные с активностью Cloud Atlas, и более широкое целенаправленное воздействие на органы здравоохранения. Поскольку противники продолжают использовать COVID-19 в своих целях, исследователи DomainTools постоянно мониторят за элементами, использующими контент COVID-19 для вредоносных целей. При проведении этого исследования аналитики DomainTools обнаружили интересный вредоносный документ с тем, что казалось уникальными механизмами подготовки и выполнения. Исследование можно найти здесь: COVID-19 Phishing With a Side of Cobalt Strike