ФСБ предупредила об угрозе распространения вредоносного ПО Dark Crystal Rat

Москва. 18 марта. INTERFAX.RU - Созданный по решению руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о кампании киберпреступников, направленной на внедрение вредоносного программного обеспечения (ВПО) Dark Crystal Rat в информационные системы российских организаций.

"Для распространения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов исполнительной власти", - сообщает НКЦКИ.

При переходе по ссылкам на компьютер жертвы загружаются модули вредоносного ПО, которые имеют защиту от запуска в отладчике и виртуальной среде, собирают адреса криптовалютных кошельков, списки запущенных процессов, сетевые подключения, перечень USB-устройств, сведения об операционной системе.

"Собранные данные перенаправляются на подконтрольные злоумышленникам ресурсы",- уточнили в центре.

В НКЦКИ сообщили, что фишинговые письма приходят в частности с электронных адресов noreply@mvd.msk.ru; noreply@fsbinfo.ru.

Заголовками к таким письмам могут быть "Приказ ФСБ РФ "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"", "Обеспечение национальной безопасности Российский Федерации".

В НКЦКИ рекомендуют компаниям обеспечить регулярное обновление баз данных используемых средств антивирусной защиты до актуального состояния, оценивать риски заражения ВПО путем анализа не только вложений в электронных письмах, но и содержащихся в них web-ссылок.

Также рекомендуется скачивать и открывать файлы только из проверенных источников и проинформировать сотрудников организации об опасности перехода по ссылкам и открытия вложений в электронных письмах, полученных даже от известных отправителей.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });