НКЦКИ уведомляет о новой кампании злоумышленников, направленной на внедрение вредоносного
программного обеспечения (ВПО) в информационные системы различных организаций в Российской
Федерации.
Для внедрения ВПО злоумышленники используют методы социальной инженерии, отправляя
жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов
исполнительной власти.
При переходе по ссылкам на компьютер жертвы загружаются модули ВПО DCRat (Dark Crystal Rat). Они
имеют защиту от запуска в отладчике и виртуальной среде, собирают адреса криптовалютных кошельков,
списки запущенных процессов, сетевые подключения, перечень USB-устройств, сведения об операционной
системе и т.п. Собранные данные перенаправляются на подконтрольные злоумышленнику ресурсы.
Примеры адресов электронной почты, с которых происходит рассылка фишинговых писем:
noreply@mvd.msk.ru, noreply@fsbinfo.ru и аналогичные.
Примеры заголовков фишинговых писем: «Приказ ФСБ РФ «Об утверждении Требований к средствам,
предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и
реагирования на компьютерные инциденты»», «Обеспечение национальной безопасности Российский
Федерации» и др.
Учитывая вышеизложенное, рекомендуем внимательно изучать заголовки сообщений электронной
почты. Если Вы не уверены в надежности отправителя электронного письма, рекомендуем его не открывать.
Также подчеркиваем, что органы государственной власти не производят рассылки с требованиями
установки какого-либо программного обеспечения.