В Positive Technologies предупредили о новой сложной фишинговой схеме

В Positive Technologies предупредили о новой сложной фишинговой схеме

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.


Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

 

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Security Vision 5 расширили возможности управления оповещениями

Вышла новая версия платформы Security Vision 5, и её создатели постарались учесть всё, что важно для пользователей: удобство работы, гибкость настроек и расширенные аналитические возможности.

Одним из ключевых обновлений стала система управления оповещениями. Теперь пользователи могут детально настраивать, какие события должны создавать уведомления, а компании, работающие в формате MSSP, получили возможность адаптировать отправку сообщений под конкретные нужды клиентов или подразделений.

Это не только упрощает процесс взаимодействия, но и позволяет быстрее реагировать на любые изменения.

Для тех, кто заботится о прозрачности работы системы, была внедрена функция автоматического ведения логов клиентских запросов. Теперь можно легко отслеживать все операции — от создания новых объектов до изменений в рабочих процессах. Это особенно важно для аудита и контроля.

Обновления затронули и процесс экспорта данных. Пользователи могут выбрать формат — PDF, CSV, XLSX или ODS — и настроить параметры под свои задачи. Например, в PDF можно задать ориентацию страницы, а для CSV — указать нужную кодировку и разделители. Такой подход делает обмен данными более удобным и универсальным.

Рабочие процессы также стали проще и удобнее. Появились функции отмены и возврата действий, что помогает избежать ошибок без необходимости начинать всё с нуля. А возможность сравнения входных параметров открывает новые горизонты для создания сложных сценариев автоматизации, которые могут точно соответствовать требованиям бизнеса.

Внешний вид платформы тоже изменился. Настройки правил корреляции теперь стали более понятными и интуитивными, что позволяет аналитикам быстрее и легче работать с ними. Обновлённый дизайн интерфейса, включая переработанные элементы, такие как чек-боксы и переключатели, делает работу с платформой более комфортной.

Все эти изменения стали возможны благодаря обратной связи от пользователей, за которую компания выражает благодарность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru