⏺ Хакеры взломали аккаунт пользователя Контур.Диадок и начали рассылать с него вредоносное ПО
Как сообщает сервис, контрагентам зараженного аккаунта начали рассылать zip-архивы с вредоносным программным обеспечением. После открытия вирус начал распространяться дальше, отправляя архивы уже контрагентам получателя, и далее по цепочке.
Сам Диадок не взломан, рассылка велась с использованием легитимной функциональности. Предположительно, кампания стартовала 5 августа. Так что с этого момента рекомендуется проверить входящие и исходящие документы у себя в Диадоке.
Контур.Диадок заблокировал отправку зараженных документов, удалил отправленные, а также начал блокировку всех аккаунтов, с которых шло заражение. После завершения внутреннего расследования сервис пообещал публично предоставить индикаторы компрометации. При этом вредоносная программа уже передана разработчикам средств антивирусной защиты.
💬 Источник
💬 Участвуйте в новом розыгрыше 💬 Читайте нас в: | Telegram | VK | Сайт |
В этом посте были ссылки, но мы их удалили по правилам Сетки
