МОСКВА, 3 июл — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB зафиксировала вредоносные рассылки якобы от своего имени в адрес российских компаний и госучреждений, говорится в сообщении компании.
Рассылки, по данным компании, происходили с 1 по 3 июля. В теме письма говорилось "Новые правила безопасности в нашей компании-выполнение". Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB.
"(Центр реагирования на киберугрозы — ред.) CERT-GIB зафиксировал вредоносные рассылки по российским компаниям и госучреждениям, причем некоторые из них содержали в адресе название компании: groupIB_pv@…. В письме от имени некоего "специалиста в области безопасности бизнеса" (такой человек в Group-IB естественно не работает) говорится о совещании 3 июля с командой Group-IB и явка для всех сотрудников обязательна. "Безопасник" предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи", — говорится в сообщении.
Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом Doc-файла находится rtf-документ, который после его открытия приводит к запуску вредоносной программы и появлению бэкдора (доступ для удаленного управления зараженным устройством).
"CERT-GIB оперативно предупредил клиентов TDS Polygon об угрозе", — добавили в компании.
