НКЦКИ сообщает о целенаправленной рассылке вредоносных программ (ВПО) под видом легитимного программного обеспечения Trueconf.
Письма содержат прикреплённый PDF-файл с названием «ВКС 25.07.2024.pdf». Этот файл имитирует сообщение от Министерства энергетики РФ, информирующее о запланированной видеоконференции, на которую нужно зарегистрироваться по указанной ссылке. Если перейти по этой фишинговой ссылке, начнётся загрузка вредоносного файла «trueconf.ru.exe». Если запустить этот файл, произойдёт внедрение ВПО, замаскированного под легитимные службы Windows. Основная функция ВПО заключается в сборе информации с заражённого компьютера.
Подробнее смотрите в биллютени НКЦКИ:
НКЦКИ рекомендует предпринять следующие действия для устранения угрозы:
- Обновить антивирусные программы.
- Проверить наличие индикаторов компрометации на ИТ-ресурсах и в сетевом трафике (см. раздел «IOC» в бюллетене).
- Повысить бдительность и осведомлённость сотрудников о методах социальной инженерии и борьбе с фишинговыми атаками.
- Проверять электронные письма с прикреплёнными файлами с помощью антивирусных программ или инструментов динамического анализа.
- Сообщить в НКЦКИ о признаках компрометации ИТ-системы вашей организации.
Хотите больше узнать про КИИ? Присоединяйтесь к группе в telegram в которой ведется обсуждение всех волнующих вопросов связанных с значимыми объектами и их безопасностью.
Здесь ВЫ найдете:
- полезную новую информацию по законодательствую, связанную с КИИ
- получите возможность лично задать любой вопрос специалистам (связанный с КИИ)