+7 343 605-32-22   ⋅   Тавда

Злоумышленники рассылают фишинговые письма от имени Диадока

21 августа

12 августа 2024 года хакерская группировка разослала вредоносное ПО, используя поддельный домен diadok[.]net. Внутри письма с темой «Уведомление из Диадок: документы требуют вашего участия» находилась ссылка, замаскированная под счет или другой документ.

Контур.Диадок не был задействован в атаке, однако злоумышленники использовали бренд сервиса для рассылки вредоносного ПО. Скачивание файла, замаскированного под документ, приводит к копированию и удалению данных корпоративной инфраструктуры — преступники воспользуются этим, чтобы потребовать выкуп. Признаком заражения является запущенная программа node.exe. 

Что делать: 

  1. Проверьте почтовый ящик на письма от отправителей в домене diadok[.]net. 
  2. Если обнаружите письма — удалите их.
  3. Если уже успели скачать и открыть вложение, сообщите об этом в подразделение информационной безопасности или службу IT. Они примут необходимые меры. 

Обратите внимание, что все письма от Диадока имеют отправителя в доменной зоне kontur.ru и снабжены цифровыми подписями dkim. Узнать подробнее об инциденте можно на habr. Если появится дополнительная информация, сообщим об этом на сайте.

Источник: https://www.diadoc.ru/blog/52505-zloumyshlenniki_rassylayut_fishingovye_pisma


Другие новости

18 ноября

Приобрести новые лицензии или годовые пакеты обновлений программного решения «ПФ Отчет плюс» клиенты смогут только до конца 2024 года.

18 ноября

Теперь отправленные отчеты, входящие требования и сверки можно искать не только по названию, но и по коду из классификатора налоговых документов.

18 ноября

В Контур.Экстерне появилась массовая печать карточек граждан, подлежащих воинскому учету (форма 10), а также возможность указать или изменить данные сразу у нескольких сотрудников.

18 ноября

В сервисе появилась возможность заполнить и отправить заявление о возмещении расходов на дополнительные выходные по уходу за детьми-инвалидами (сообщение 120).