661581
По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения об активном распространении вредоносного программного обеспечения (ВПО), предназначенного для получения несанкционированного доступа к информационным ресурсам различных организаций. Для осуществления вредоносной деятельности злоумышленниками
применяется значительное количество модулей ВПО, а также фишинговых сайтов.
В качестве методов компрометации используется:
- формирование и размещение в открытом доступе вредоносных веб-страниц, при переходе на которые происходит заражение ПЭВМ пользователя;
- внедрение вредоносных вложений в почтовые сообщения;
- заражение через сетевые и съемные диски.
- Заблокировать сетевые соединения с серверами злоумышленников.
- Обновить AV/APT-решения и добавить контрольные суммы файлов ВПО в черные и карантинные списки.
- Осуществлять мониторинг взаимодействия объектов ИТС с доменными именами, приведенными в перечне индикаторов. В случае выявления такого взаимодействия проводить мероприятия по реагированию на компьютерные инциденты.
- В случае выявления вредоносной активности, связанной с данным ВПО, информировать НКЦКИ.
| Скачать индикаторы вредоносной активности в формате TXT: |  |
| Скачать бюллетень НКЦКИ в формате PDF: |  |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
