Центр кибербезопасности РФ заявил об угрозе внедрения вредоносного ПО Dark Crystal Rat
В бюллетене центра отмечают, что уровень угрозы рассматривается как критический
МОСКВА, 18 марта. /ТАСС/. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о новой кампании хакеров, направленной на внедрение вредоносного программного обеспечения Dark Crystal Rat в информационные системы различных организаций. В бюллетене центра отмечается, что уровень угрозы рассматривается как критический.
Для его распространения отправляются жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов исполнительной власти. "При переходе по ссылкам на компьютер жертвы загружаются модули ВПО. Они имеют защиту от запуска в отладчике и виртуальной среде, собирают адреса криптовалютных кошельков, списки запущенных процессов, сетевые подключения, перечень USB-устройств, сведения об операционной системе и т. п. Собранные данные перенаправляются на подконтрольные злоумышленникам ресурсы", - говорится в сообщении центра.
В пример приводятся заголовки фишинговых писем: "Приказ ФСБ РФ "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты" и "Обеспечение национальной безопасности РФ". В НКЦКИ рекомендуют обеспечить регулярное обновление баз данных используемых средств антивирусной защиты, скачивать и открывать файлы только из проверенных источников, проверять наличие индикаторов вредоносной активности и проинформировать сотрудников организации об опасности перехода по ссылкам и открытия вложений в электронных письмах.