Минцифры опровергло ограничения на использование зарубежных мессенджеров

Минцифры опровергло ограничения на использование зарубежных мессенджеров

Минцифры опровергло ограничения на использование зарубежных мессенджеров

Минцифры дезавуировало информацию о том, что сотрудникам маркетплейсов, доставки, банков, Банка России, операторов связи и госслужащим запретят использовать зарубежные мессенджеры в служебных целях.

Данная мера только прорабатывается для сотрудников банков и госслужащих. Она направлена против проявлений дистанционного мошенничества.

9 ноября по лентам информагентств со ссылкой на источники начала распространяться информация, что в одном из законопроектов, подготовленных в рамках реализации мер, направленных против деятельности телефонных и интернет-мошенников, предложено ввести запрет на «использование принадлежащих иностранным юрлицам или гражданам сервисов обмена мгновенными сообщениями для передачи, приема, доставки и (или) получения голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений».

Якобы данная норма будет распространяться на сотрудников маркетплейсов и сервисов доставки), сотрудников кредитных организаций, служащих Банка России, работников операторов связи, государственных и муниципальных служащих всех уровней.

Спустя несколько часов появился пресс-релиз Минцифры, где назвали данную информацию некорректной:

«Инициатива еще дорабатывается. Сейчас речь идёт только о взаимодействии сотрудников госведомств и банков с внешними клиентами».

Данную инициативу назвали частью комплекса мер по снижению и предупреждению случаев кибермошенничества. Их разрабатывает Минцифры совместно с Банком России и правоохранительными органами.

«Если кто-то пишет гражданину от имени банка через иностранный мессенджер, это будет явным признаком мошенничества, так как официальная связь будет только через проверенные каналы от верифицированных сотрудников», — говорится в пресс-релизе Минцифры.

В ведомстве также напомнили, что госслужащие уже давно используют для рабочего и межведомственного взаимодействия отечественные сервисы «Среда», которые охватывают более 60 ведомств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Группировка TA558 разослала 76 000 фишинговых писем за один день

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

По данным аналитиков F.A.C.C.T., за один день злоумышленники с помощью специализированного программного обеспечения разослали фишинговые письма более чем 76 000 адресатам в 112 странах.

 

Письма содержали вложение, при открытии которого загружался и запускался RTF-документ, использующий уязвимость CVE-2017-11882. Этот документ загружал и активировал HTA-файл с обфусцированным VBS-сценарием, который, в свою очередь, устанавливал программу удаленного доступа Remcos RAT.

Данный софт позволяет злоумышленникам полностью контролировать устройство жертвы.

 

Группировка TA558 действует как минимум с 2018 года. В 2024 году аналитики F.A.C.C.T. Threat Intelligence зафиксировали более тысячи фишинговых кампаний, направленных на предприятия, госучреждения и банки в России и Беларуси.

Основная цель атак — кража данных и получение доступа к внутренним системам организаций. TA558 применяет многоэтапные схемы фишинга и активно использует методы социальной инженерии.

Весной 2024 года мы писали о волне атак TA558, в которых вредоносный код прятался в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru