Перед майскими праздниками сотрудники российских компаний начали получать сообщения в Telegram с предложением загрузить себе «пак аватарок для отпуска», которые можно установить в мессенджерах на время своего отсутствия. Во вложении прикреплен архив RAR, содержащий вредоносный скрипт, собирающий данные с устройства для отправки злоумышленникам.

Речь идет о массовой рассылке — сотрудники российских компаний, преимущественно из IT-сектора, получили более 300 таких сообщений. По словам Александра Блезнекова, руководителя ИБ-направления «Телеком биржи», большинство таких вирусов нацелены на операционную систему Windows.

Эксперт отметил:

«Лучшая защита для компаний в таких случаях — использование SOC (Security Operation Center), механизмы которого анализируют любые действия сотрудников в корпоративной сети, в том числе с файлами. Центр мониторинга киберугроз проверяет события безопасности, которые поступают в систему из различных источников, а когда замечает подозрительную активность — принимает меры для предотвращения атаки.
Например, в случае запуска вредоносного скрипта учетная запись сотрудника моментально блокируется, а его компьютер — изолируется от корпоративной сети и интернета, чтобы собранные макросом не могли быть доставлены злоумышленникам".

Ссылка на материал в «Газета.Ru».