在五月假期之前,俄罗斯公司已经开始在Telegram上收到消息,并提供下载“ Vacation Avatar软件包”,这本来可以放在使者中的情况下。附件的文件包含一个RAR存档,其中包含一个恶意脚本,该脚本从设备中收集数据以发送攻击者。关于这个gazeta.ru电信证券交易所负责人亚历山大·布尔兹内科夫(Alexander Blzneckov)表示。
“我们已经向来自所谓的人力资源的组织的员工注册了新的网络钓鱼通信。该报告说,在节日之前,该公司的设计师已经建立了一套特殊的化身,可以安装在使者中,以告知您的合作伙伴有关您的临时消失,” Bleksnekov说。”
攻击者将消息附加到RAR档案馆,该消息打开了一个脚本,用于搜索受害者上的某些文件,例如标题中包含某些单词的文件,并将其发送给攻击者。这是关于大规模邮费。俄罗斯公司的员工(主要是IT)收到了300多条此类消息。根据Bleznect的说法,这些病毒大多数针对Windows操作系统。
“在理想的情况下,应通过SOC(安全行动中心)的机制来分析包括雇员的任何操作(包括文件)的任何方式。Cyberwall监控中心检查从不同来源进入系统的安全事件,并且在注意到可疑活动时,它会采取措施来防止攻击。”
例如,如果启动了恶意脚本,则立即阻止员工帐户,并将其计算机与公司网络和互联网隔离,以便将其转移到攻击者中。此外,您可以在下载文件中de污工作场所的宏操作。
翻译的:uromedia24.com