710027
Письма содержат вложение в виде PDF-файла с именем «ВКС 25.07.2024.pdf». Указанный файл имитирует письмо Министерства энергетики Российской Федерации, информирующее о запланированной видеоконференции, на которую необходимо зарегистрироваться по предложенной ссылке. После перехода по этой фишинговой ссылке начинается процесс загрузки вредоносного файла «trueconf.ru.exе». В случае запуска этого файла происходит внедрение модулей ВПО, маскирующихся под легитимные службы Windows.
Основной функционал ВПО – сбор информации с зараженного хоста.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Обновить используемые антивирусные средства.
- Проверить на ресурсах ИТС и в сетевом трафике наличие индикаторов компрометации (см. раздел бюллетеня «IOC»).
- Провести мероприятия, нацеленные на повышение бдительности и осведомленности сотрудников Вашей компании в части противодействия фишинговым атакам и иным методам социальной инженерии.
- При получении электронных писем с приложенными файлами производить их проверку антивирусными средствами или средствами динамического анализа.
| Скачать бюллетень НКЦКИ в формате PDF: |  |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
