Хакеры организовали отправку писем от оператора ГосСОПКА
Злоумышленники рассылают вредоносные письма под видом бюллетеней Национального координационного центра по компьютерным инцидентам (НКЦКИ).
НКЦКИ предупредил о попытках распространения вредоносного софта от имени организации под видом рассылки данных об уязвимостях в программном обеспечении и угрозах безопасности информации.
Отправка подозрительной почты ведется с электронного адреса threats_cert_gov@gmx[.]ru.
Вредоносные письма содержат вложение – файл в формате .doc (имя файла: «Вниманию.doc», MD5: 522f5ada84c25a40494fd8c70a90dcb6), при открытии которого осуществляется попытка внедрения зараженных элементов.
Эксперты напомнили, что официальный адрес электронной почты рассылки бюллетеней НКЦКИ: threats@cert.gov.ru.
НКЦКИ рекомендует осуществлять проверку заголовков электронных писем на предмет соответствия e-mail реального отправителя.
После 24 февраля НКЦКИ также предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ).
НКЦКИ рекомендует специалистам российских организаций принять следующие меры защиты:
- Усилить бдительность при мониторинге вредоносной активности.
- Организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.
- В случае выявления признаков целенаправленных компьютерных атак незамедлительно информировать НКЦКИ для своевременной выработки мер противодействия.
ФСБ создала национальный центр кибербезопасности в 2018 году. НКЦКИ собирает, хранит и анализирует данные о компьютерных атаках, получает от субъектов КИИ данные и передает в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).
Изображение: lori.ru