НКЦКИ предупреждает об угрозе заражения ВПО рабочих станций и серверов с ОС Windows

НКЦКИ предупреждает об угрозе заражения ВПО рабочих станций и серверов с ОС Windows

НКЦКИ предупреждает об угрозе заражения ВПО рабочих станций и серверов с ОС Windows

По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения об активном распространении вредоносного программного обеспечения (ВПО), предназначенного для получения несанкционированного доступа к информационным ресурсам различных организаций. Для осуществления вредоносной деятельности злоумышленниками применяется значительное количество модулей ВПО, а также фишинговых сайтов.

В качестве методов компрометации используется:

  • формирование и размещение в открытом доступе вредоносных веб-страниц, при переходе на которые происходит заражение ПЭВМ пользователя;
  • внедрение вредоносных вложений в почтовые сообщения;
  • заражение через сетевые и съемные диски.

НКЦКИ рекомендует принять следующие меры по повышению защищённости рабочих станций и серверов:

  1. Заблокировать сетевые соединения с серверами злоумышленников.
  2. Обновить AV/APT-решения и добавить контрольные суммы файлов ВПО в черные и карантинные списки.
  3. Осуществлять мониторинг взаимодействия объектов ИТС с доменными именами, приведенными в перечне индикаторов. В случае выявления такого взаимодействия проводить мероприятия по реагированию на компьютерные инциденты.
  4. В случае выявления вредоносной активности, связанной с данным ВПО, информировать НКЦКИ.

Скачать индикаторы вредоносной активности в формате TXT:  

Скачать бюллетень НКЦКИ в формате PDF: