Language switcher

Вы здесь

Замаскированное под обновления вредоносное ПО нацелено на пользователей Microsoft Teams

В настоящее время в сети проводится поддельная кампания, которая под видом рекламы обновлений Microsoft Teams завлекает пользователей загружать вредоносное ПО. 

Реклама направляет пользователей на контролируемый преступниками веб-сайт, который на первый взгляд предлагает необходимые обновления программного обеспечения, но на самом деле нажатие на ссылку запускает PowerShell-скрипт и на компьютере создается бэкдор. Это позволяет преступникам отправлять на компьютер программы-вымогатели и красть данные. Кроме того, через бэкдор может быть установлено программное обеспечение для дальнейших атак, например, установки маяков Cobalt Strike, с помощью которых преступники пытаются перемещаться в сети и заразить больше машин. Также примечательно, что, покупая рекламу, преступники манипулируют лучшими совпадениями поисковых систем, чтобы повысить вероятность того, что ничего не подозревающий пользователь загрузит поддельные обновления.

CERT-EE рекомендует соблюдать общие меры безопасности, чтобы не стать жертвой таких схем:

  1. загружайте обновления только из официальных сред, не верьте информации, которую вы увидели при просмотре веб-страниц;
  2. используйте последние версии веб-браузеров, которые способны обнаруживать и блокировать вредоносные страницы;
  3. используйте разные пароли достаточной сложности в разных коммуникационных средах.

Керту Кярк
Пресс-секретарь RIA
5850 9665
kertu.kark@ria.ee
 

More news on the same subject

15.12.2020

Ноябрь 2020 года в киберпространстве Эстонии: атаки на правительственные сети и DDoS-атаки с целью вымогательства

15.12.2020 – Самыми серьезными киберинцидентами в ноябре стали атаки на сети эстонских государственных структур. Преступники в определенной степени получили доступ к серверам трех министерств. В прошлом месяце в Департаменте государственной инфосистемы (RIA) сообщили об атаках типа «отказ в обслуживании» (DDoS), с помощью которых злоумышленники пытались вымогать деньги у предприятий и финансовых учреждений.

01.12.2020

На ИТ-инфраструктуру Эстонии совершено нападение

01.12.2020 – Департамент государственных информационных систем (RIA) выявил в ноябре три объединенных схожим почерком нападения на эстонскую ИТ-инфраструктуру, в результате которых преступники получили доступ в том числе к личным данным. Кибератаки были направлены против серверов Министерства экономики и коммуникаций, Министерства социальных дел и Министерства иностранных дел.