Group-IB зафиксировала вредоносные рассылки в адрес российских компаний
Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес компаний и госучреждений России. По данным компании, они происходили с 1 по 3 июля. Об этом сообщает РИА «Новости».
В теме вредоносного письма говорилось «Новые правила безопасности в нашей компании — выполнение».
Адрес, с которого приходило письмо, содержал название компании Group-IB. В тексте рассылки некий «специалист в области безопасности бизнеса» предупреждает о совещании 3 июля с командой Group-IB и обязательной явке для всех сотрудников. Также он предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.
Такой человек в Group-IB не работает. Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом doc-файла находится rtf-документ. После его открытия запускается вредоносная программа и появляется доступ для удаленного управления зараженным устройством.
Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Group-IB. В компании добавили, что ее центр реагирования оперативно предупредил клиентов об угрозе.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Как управлять финансами»
- 1 Продавцы на маркетплейсах получат отметку за авторизацию через «Госуслуги» Подтверждение личности при этом будет добровольным 24 марта 21:53
- 2 Роскомнадзор заявил о зарубежной DDoS-атаке на интернет-провайдера Lovit Telegram-каналы писали, что из-за сбоя жители комплексов «Пик» не могут попасть домой 24 марта 21:25
- 3 Анонимности больше не существует: зачем нужна Единая биометрическая система Что она даст государству и бизнесу 24 марта 15:00
- 4 Роскомнадзор: Lovit восстановил доступ к сети Но скорость передачи данных пока может быть ниже обычной 23 марта 14:22