Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

Как сообщил разработчик «Контур Диадок», источником атаки стал один из пользователей, открывший вредоносное вложение. После этого зловред начал автоматически распространяться через его компьютер по контактам в системе.

Заражённые письма содержали архивы с названиями вроде «архив.zip» или «июль 2025 - копия.rtf.zip». Внутри — исполняемый файл, замаскированный под текстовый документ.

По данным «СКБ Контур», на момент начала распространения зловред не распознавался большинством антивирусных решений. Однако уже 7 августа несколько защитных систем начали идентифицировать его как угрозу. По характеру действия вредонос представляет собой инструмент удалённого управления.

«Сам Диадок не взломан. Он продолжает работать, все данные клиентов находятся в безопасности. Для вредоносной рассылки использовали стандартную функциональность продукта по отправке документов: будьте внимательны при получении неформализованных документов, следуйте нашим рекомендациям», — говорится в официальном сообщении «СКБ Контур».

Чтобы пресечь дальнейшее распространение, разработчик заблокировал возможность отправки заражённых файлов и удалил уже разосланные экземпляры. Тем не менее в компании предупредили, что часть таких писем всё же могла дойти до адресатов.

Всем пользователям «Контур Диадок» направлены рекомендации: провести полную проверку устройств антивирусом, проконтролировать исходящие сетевые соединения и проверить содержимое почтовых ящиков. В компании уточняют, что зловред распространяется не только через систему документооборота, но и через электронную почту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ирландия передала США украинца в рамках дела о шифровальщике Conti

После экстрадиции 43-летний житель Ирландии Олексий Литвиненко предстал перед судом как фигурант уголовного дела, открытого в штате Теннеси два года назад. Украинца обвиняют в причастности к вымогательству с использованием Conti.

По данным ФБР, названный шифровальщик собрал более 1000 жертв в 30+ странах. Авторы атак с применением Conti суммарно получили не менее $150 млн в виде выкупа.

Согласно материалам дела, в период с 2020 года по июнь 2022-го Литвиненко контролировал кражу данных из зараженных сетей и отвечал за записки с требованием выкупа, которые тот оставлял в системах жертв.

Арест подозреваемого в Ирландии по запросу американских властей произошел в июле 2023 года. Процедуры, связанные с экстрадицией, заняли много времени и в этом месяце были, наконец, завершены.

В США уроженцу Украины инкриминируют преступный сговор с целью совершения мошеннических действий с использованием вычислительной техники и проводной связи. По совокупности обвиняемому грозит до 25 лет лишения свободы.

По данному делу проходят еще четверо иностранцев — специалист по криптозащите кода Максим Галочкин, программист Максим Руденский и два предполагаемых менеджера Conti-операций, Михаил Царев и Андрей Жуков. Их судьба пока неизвестна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru