Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес компаний и госучреждений России. По данным компании, они происходили с 1 по 3 июля. Об этом сообщает РИА «Новости».
В теме вредоносного письма говорилось «Новые правила безопасности в нашей компании — выполнение».
Адрес, с которого приходило письмо, содержал название компании Group-IB. В тексте рассылки некий «специалист в области безопасности бизнеса» предупреждает о совещании 3 июля с командой Group-IB и обязательной явке для всех сотрудников. Также он предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.
Такой человек в Group-IB не работает. Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом doc-файла находится rtf-документ. После его открытия запускается вредоносная программа и появляется доступ для удаленного управления зараженным устройством.
Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Group-IB. В компании добавили, что ее центр реагирования оперативно предупредил клиентов об угрозе.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть пункт выдачи заказов»
- 1 Пенсионерка отсудила у «Почта Банка» украденный мошенниками вклад и кредит на 1,2 млн рублей
- 2 билайн бизнес объединяет рынок в борьбе с киберугрозами: итоги конференции «Безопасность клиента на первом месте»
- 3 «Пока гром не грянет – мужик не перекрестится». Помогут ли штрафы остановить волну утечек данных в России?
- 4 «Т-Банк» запустил сервис для защиты близких от мошенников
ВОЗМОЖНОСТИ
08 декабря 2024
09 декабря 2024
10 декабря 2024