Киберпреступники по-новому распространяют вредоносное ПО

18.06.2024 |

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive.

Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript. Кроме того, в кампании используются взломанные веб-сайты, выводящие поддельные ошибки Google Chrome, Microsoft Word и OneDrive, указано в исследовании компании Proofpoint.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «В данном случае рекомендую регулярно проводить тренинги по противодействию социальной инженерии. Также, можно снизить риск того, что пользователь запустит вредоносный скрипт – ограничить его права на изменение конфигурации программного обеспечения на рабочем месте. Однако такие меры могут негативно сказаться на эффективности работы сотрудников, поэтому компании не всегда идут на это. В том случае, если инцидент уже произошел, то оперативно выявить его помогут средства поведенческой аналитики пользователей, такие как Ankey ASAP».

Свежее по теме

Новая лазейка для хакеров: корпоративные данные под угрозой

Обеспечена поддержка USB-токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в смартфоне Р-ФОН на ОС Роса Мобайл

Технологическое партнерство TeamStorm и GitFlic повысит эффективность ИТ-проектов

Холдинг Т1: российские ИТ-решения для машиностроения достигли технологической зрелости

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис