Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес компаний и госучреждений России. По данным компании, они происходили с 1 по 3 июля. Об этом сообщает РИА «Новости».
В теме вредоносного письма говорилось «Новые правила безопасности в нашей компании — выполнение».
Адрес, с которого приходило письмо, содержал название компании Group-IB. В тексте рассылки некий «специалист в области безопасности бизнеса» предупреждает о совещании 3 июля с командой Group-IB и обязательной явке для всех сотрудников. Также он предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.
Такой человек в Group-IB не работает. Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом doc-файла находится rtf-документ. После его открытия запускается вредоносная программа и появляется доступ для удаленного управления зараженным устройством.
Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Group-IB. В компании добавили, что ее центр реагирования оперативно предупредил клиентов об угрозе.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024