Мошенники нацелились на госорганы, ИТ-компании и финансовые организации

Хакерская группировка Stone Wolf рассылает фишинговые письма с вредоносным архивом. В письмах содержатся файлы, включая легитимный документ и вредоносную ссылку для загрузки вируса Meduza Stealer.

Meduza Stealer перехватывает данные криптовалютных кошельков, менеджеров паролей и средств двухфакторной авторизации. Троян "не работал" в странах СНГ, но теперь замечен в России.

Руководитель отдела информационной безопасности рекомендует проверять письма и вложения, проверять адреса отправителей и сайтов, а также использовать безопасное соединение для доступа к информации.

ИБ-подразделениям следует вести учет и контроль списков адресов электронной почты и блокировать подозрительные письма и вложения. Ограничить работу с электронной почтой для пользователей с расширенными привилегиями.

Источник

#впо #вредонос #кибератаки #Россия

Мошенники нацелились на госорганы, ИТ-компании и финансовые организации Хакерская группировка Stone Wolf рассылает фишинговые письма с вредоносным архивом | Сетка — социальная сеть от hh.ru