Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес компаний и госучреждений России. По данным компании, они происходили с 1 по 3 июля. Об этом сообщает РИА «Новости».
В теме вредоносного письма говорилось «Новые правила безопасности в нашей компании — выполнение».
Адрес, с которого приходило письмо, содержал название компании Group-IB. В тексте рассылки некий «специалист в области безопасности бизнеса» предупреждает о совещании 3 июля с командой Group-IB и обязательной явке для всех сотрудников. Также он предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.
Такой человек в Group-IB не работает. Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом doc-файла находится rtf-документ. После его открытия запускается вредоносная программа и появляется доступ для удаленного управления зараженным устройством.
Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Group-IB. В компании добавили, что ее центр реагирования оперативно предупредил клиентов об угрозе.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 67% россиян сталкивались с попытками мошенников украсть их аккаунты
- 2 В Казахстане стал доступен CDN-сервис VK Cloud
- 3 SEO для локального бизнеса: как выйти на первые позиции в поиске по регионам
- 4 13 плагинов для Mozilla Firefox, которые сэкономят ваше время
- 5 Десять вдохновляющих рекламных кампаний последних трех лет
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024