Posted 18 марта 2022, 17:43

Published 18 марта 2022, 17:43

Modified 7 марта, 12:33

Updated 7 марта, 12:33

В ФСБ предупредили о вредоносном ПО Dark Crystal Rat

18 марта 2022, 17:43
Сюжет
Вирусы
Киберпреступники начали кампанию по внедрению вредоносного программного обеспечения Dark Crystal Rat в инфосистемы российских организаций, заявили Национальном координационном центре по компьютерным инцидентам, созданном по решению ФСБ.

- Для распространения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов исполнительной власти, - указали специалисты.

Если перейти по ссылкам, направленным в сообщениях злоумышленников, то на компьютер будут загружены модули вредоносного ПО, имеющие защиту о запуска в отладчике и виртуальной среде. Они собирают адреса кошельков криптовалют, списки запущенных процессов, сетевые подключения, перечень USB-устройств, а также данные операционной системы.

Все эти данные направляются на подконтрольные хакерам ресурсы.

Так, опасные письма приходят, в том числе, с адресов noreply@mvd.msk.ru; noreply@fsbinfo.ru. Как правило, они содержат следующие заголовки: Приказ ФСБ РФ "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"", "Обеспечение национальной безопасности Российский Федерации».

В НКЦКИ порекомендовали организациям регулярно обновлять базы данных антивирусов до актуального состояния, а также оценивать риски заражения ВПО с помощью анализа вложения в электронных письмах и ссылок в них. Скачивать файлы рекомендовано только из проверенных источников.

Напомним, что 16 марта хакеры совершили атаку на российские арбитражные суды. На работу самих инстанций это не повлияло. Ранее хакеры атаковали сайты МЧС, разместив на них антивоенный контент, а в некоторых регионах поменяв номер телефона на украинский.

Еще раньше - конце февраля - прекратили работать сайты некоторых СМИ - на некоторых из них отображались сообщения с просьбой остановить военную спецоперацию, которую 24 февраля начала Россия в Украине. Ответственность за это взяла на себя хакерская группировка Anonymous.

Подпишитесь