Хакеры атаковали российские компании в Telegram при помощи аватарок

Gurd 06/05/2025 0
Хакеры атаковали российские компании в Telegram при помощи аватарок

ИБ-эксперт Блезнеков: айтишникам шлют вирусы в Telegram в виде отпускных аватарок

В преддверии майских праздников работники российских фирм стали получать через Telegram сообщения с предложением скачать “набор аватарок для отпуска”, которые можно установить в мессенджерах на время отсутствия. К сообщению прикреплен RAR-архив, содержащий вредоносный скрипт, предназначенный для сбора данных с устройства и их отправки злоумышленникам. Об этом сообщает Александр Блезнеков, руководитель направления информационной безопасности “Телеком биржи”.

По словам Блезнекова, зафиксирована новая фишинговая рассылка, нацеленная на сотрудников организаций и имитирующая сообщения от HR-отделов. В этих сообщениях говорится, что к сезону отпусков дизайнеры компании подготовили специальный набор аватарок, которые можно использовать в мессенджерах, чтобы “уведомить коллег о временном отсутствии в рабочих чатах”.

Злоумышленники прилагают к сообщению RAR-архив, который при открытии запускает скрипт для поиска и кражи определенных файлов с компьютера жертвы, например, документов с конкретными словами в названиях, и отправляет их хакерам. Это массовая рассылка: сотрудники российских компаний, в основном из IT-сферы, получили более 300 подобных сообщений. Блезнеков отмечает, что большинство этих вирусов ориентированы на операционную систему Windows.

Блезнеков подчеркивает, что в идеале защита компании должна быть организована таким образом, чтобы любые действия сотрудников, включая работу с файлами, в корпоративной сети анализировались с помощью механизмов SOC (Security Operation Center). Центр мониторинга киберугроз отслеживает события безопасности, поступающие в систему из различных источников, и при обнаружении подозрительной активности принимает меры для предотвращения атаки.

Например, при запуске вредоносного скрипта учетная запись сотрудника немедленно блокируется, а его компьютер отключается от корпоративной сети и интернета, чтобы предотвратить передачу собранных макросом данных злоумышленникам. Также рекомендуется заблокировать запуск макросов в файлах, скачанных на рабочих станциях, по умолчанию.

Ранее, накануне майских праздников, хакерская группировка Hive0117 атаковала Россию с использованием вируса DarkWatchman.

Источник   —   https://www.gazeta.ru/

About The Author

Gurd

See author's posts

Post Views: 47

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0