Рассылки, по данным компании, происходили с 1 по 3 июля. В теме вредоносного письма говорилось «Новые правила безопасности в нашей компании — выполнение».
Адрес, с которого приходило письмо, содержал название компании Group-IB. В тексте рассылки некий «специалист в области безопасности бизнеса» предупреждает о совещании 3 июля с командой Group-IB и обязательной явки для всех сотрудников.
«Безопасник» предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.Такой человек в Group-IB не работает. Ссылка в письме ведет на автоматическую загрузку архива, в котором содержится вредоносный файл. Под видом doc-файла находится rtf-документ. После его открытия запускается вредоносная программа и появляется доступ для удаленного управления зараженным устройством.
Вредоносные письма выявила и нейтрализовала система предотвращения сложных киберугроз Group-IB. В компании добавили, что ее центр реагирования оперативно предупредил клиентов об угрозе.
Фото: Unsplash