Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес компаний

Наука и технологии

МОСКВА, 3 июл — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес российских компаний и госучреждений, говорится в сообщении компании.

Рассылки, по данным компании, происходили с 1 по 3 июля. В теме письма говорилось «Новые правила безопасности в нашей компании-выполнение». Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB.

«(Центр реагирования на киберугрозы — ред.) CERT-GIB зафиксировал вредоносные рассылки по российским компаниям и госучреждениям, причем некоторые из них содержали в адресе название компании: [email protected]…. В письме от имени некоего «специалиста в области безопасности бизнеса» (такой человек в Group-IB естественно не работает) говорится о совещании 3 июля с командой Group-IB и явка для всех сотрудников обязательна. «Безопасник» предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи», — говорится в сообщении.

Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом Doc-файла находится rtf-документ, который после его открытия приводит к запуску вредоносной программы и появлению бэкдора (доступ для удаленного управления зараженным устройством).

«CERT-GIB оперативно предупредил клиентов TDS Polygon об угрозе», — добавили в компании.

Источник: https://1prime.ru/telecommunications_and_technologies/20200703/831721675.html

Читать  Госкомпании планируют закупку российского ПО на 80 млрд рублей до 2021 года
Оцените статью