В России предупредили об опасных атаках хакеров на информационные системы

Вирус попадает на компьютер из фишинговых писем, котрые рассылаются злоумышленниками от лица государственных органов, часто ФСБ. Заголовки писем предупреждают пользователей о якобы внедряемых изменениях в документы или законы.

Например, пользователи получали письма с такими заголовками: «Приказ ФСБ РФ "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» и «Обеспечение национальной безопасности РФ» и подобные.

НКЦКИ предупредил, что угроза, исходящая от вируса, определена как критическая.

«При переходе по ссылкам на компьютер жертвы загружаются модули ВПО. Они имеют защиту от запуска в отладчике и виртуальной среде, собирают адреса криптовалютных кошельков, списки запущенных процессов, сетевые подключения, перечень USB-устройств, сведения об операционной системе и т. п. Собранные данные перенаправляются на подконтрольные злоумышленникам ресурсы», — сказано в информационном бюллетене ведомства.