Анализ данных об угрозах информационной безопасности, проведённый специалистами ФСТЭК России, показал, что злоумышленники атакуют информационную инфраструктуру Российской Федерации.
Они рассылают «фишинговые» электронные письма от имени Минэнерго России с именем домена vks@ggnpsale.ru . В письмах содержится ссылка для регистрации на вебинаре https://e-trueconf.ru/c/782687231.html . Если перейти по ссылке, откроется сайт, который имитирует официальную страницу сервиса для проведения видеоконференций «Труконф». При этом автоматически загружается вредоносный файл « trueconf.ru .exe». После запуска этого файла злоумышленник закрепляется на компьютере и устанавливает соединение с командным сервером. Затем загружается полезная нагрузка Dark Crystal/DCRAW. Соблюдайте осторожность и не переходите по ссылкам от незнакомых отправителей, особенно если они поступили на вашу электронную почту.
Центр Цифровых Технологий Удмуртской Республики
Анализ данных об угрозах информационной безопасности, проведённый специалистами ФСТЭК России, показал, что злоумышленники атакуют информационную инфраструктуру Российской Федерации.
Они рассылают «фишинговые» электронные письма от имени Минэнерго России с именем домена vks@ggnpsale.ru . В письмах содержится ссылка для регистрации на вебинаре https://e-trueconf.ru/c/782687231.html .
Если перейти по ссылке, откроется сайт, который имитирует официальную страницу сервиса для проведения видеоконференций «Труконф». При этом автоматически загружается вредоносный файл « trueconf.ru .exe». После запуска этого файла злоумышленник закрепляется на компьютере и устанавливает соединение с командным сервером. Затем загружается полезная нагрузка Dark Crystal/DCRAW.
Соблюдайте осторожность и не переходите по ссылкам от незнакомых отправителей, особенно если они поступили на вашу электронную почту.