Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Яков Шпунт 07 Августа 2025 - 14:31

...

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

Как сообщил разработчик «Контур Диадок», источником атаки стал один из пользователей, открывший вредоносное вложение. После этого зловред начал автоматически распространяться через его компьютер по контактам в системе.

Заражённые письма содержали архивы с названиями вроде «архив.zip» или «июль 2025 - копия.rtf.zip». Внутри — исполняемый файл, замаскированный под текстовый документ.

По данным «СКБ Контур», на момент начала распространения зловред не распознавался большинством антивирусных решений. Однако уже 7 августа несколько защитных систем начали идентифицировать его как угрозу. По характеру действия вредонос представляет собой инструмент удалённого управления.

«Сам Диадок не взломан. Он продолжает работать, все данные клиентов находятся в безопасности. Для вредоносной рассылки использовали стандартную функциональность продукта по отправке документов: будьте внимательны при получении неформализованных документов, следуйте нашим рекомендациям», — говорится в официальном сообщении «СКБ Контур».

Чтобы пресечь дальнейшее распространение, разработчик заблокировал возможность отправки заражённых файлов и удалил уже разосланные экземпляры. Тем не менее в компании предупредили, что часть таких писем всё же могла дойти до адресатов.

Всем пользователям «Контур Диадок» направлены рекомендации: провести полную проверку устройств антивирусом, проконтролировать исходящие сетевые соединения и проверить содержимое почтовых ящиков. В компании уточняют, что зловред распространяется не только через систему документооборота, но и через электронную почту.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 18:21

Соответствие законодательству РФ Домашние пользователи Государство

Суд вынес условные сроки участникам хакерской группировки

Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.

О приговоре сообщило РИА Новости со ссылкой на пресс-службу УФСБ по Челябинской области.

Мягкий приговор объясняется тем, что оба фигуранта сотрудничали со следствием. Максимальное наказание по статье 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ, составляет семь лет лишения свободы.

При этом по делам о преступлениях в сфере компьютерной информации, которые относятся к 28-й главе Уголовного кодекса РФ, суды довольно редко выносят приговоры с реальными сроками лишения свободы.

По данным УФСБ, злоумышленники распространяли разработанное ими вредоносное приложение, предназначенное для удалённого доступа к банковским картам и аккаунтам платёжных систем через Telegram. В ходе следственных действий была зафиксирована продажа этого приложения на общую сумму 70 тыс. долларов США.

«Администратор приговорен к ограничению свободы условно на три года, организатор — к лишению свободы условно на полтора года с испытательным сроком на три года и взысканию денежных средств в размере 10 миллионов рублей в доход государства», — сообщили в пресс-службе УФСБ.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!