Национальная киберсистема предупредила об иранской фишинговой атаке, которая предпринимается по электронной почте.
Сообщение по электронной почте выдает себя за письмо от компании F5, которая поставляет продукты безопасности.
В письме написано, что программное обеспечение срочно рекомендуется обновить по ссылке. Однако ссылка содержит два вредоносных файла, загрузка которых активирует инструмент, собирающий информацию из системы, и инструмент, удаляющий всю информацию в корпоративной сети.
Была проведена работа по инфраструктурной подготовке, которая включает в себя выявление соответствующих технических факторов в различных организациях, которые были помечены как цели для отправки сообщения.
Проведенное исследование атаки показало, что за этой попыткой стояла иранская хакерская группа.
Рекомендация, как всегда, одна - не проходить по ссылкам и не загружать ПО, если вы не уверены в отправителе.
Ольга Бакушинская