Group-IB зафиксировала вредные рассылки типо от собственного имени в адресок компаний и госучреждений Рф. По данным компании, они происходили с 1 по 3 июля. О этом докладывает РИА «Анонсы».
Group-IB зафиксировала вредные рассылки в адресок русских компаний
Екатерина Кочкина
В теме вредного письма говорилось «Новейшие правила сохранности в нашей компании — выполнение».
Адресок, с которого приходило письмо, содержал заглавие компании Group-IB. В тексте рассылки некоторый «спец в области сохранности бизнеса» предупреждает о совещании 3 июля с командой Group-IB и неотклонимой явке для всех служащих. Также он дает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.
Таковой человек в Group-IB не работает. Ссылка в письме ведет на автоматическую загрузку архива, в каком содержится вредный файл. Под видом doc-файла находится rtf-документ. Опосля его открытия запускается вредная программка и возникает доступ для удаленного управления зараженным устройством.
Вредные письма выявила и нейтрализовала система предотвращения сложных киберугроз Group-IB. В компании добавили, что ее центр реагирования оперативно предупредил клиентов о опасности.
Источник: