Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

Как сообщил разработчик «Контур Диадок», источником атаки стал один из пользователей, открывший вредоносное вложение. После этого зловред начал автоматически распространяться через его компьютер по контактам в системе.

Заражённые письма содержали архивы с названиями вроде «архив.zip» или «июль 2025 - копия.rtf.zip». Внутри — исполняемый файл, замаскированный под текстовый документ.

По данным «СКБ Контур», на момент начала распространения зловред не распознавался большинством антивирусных решений. Однако уже 7 августа несколько защитных систем начали идентифицировать его как угрозу. По характеру действия вредонос представляет собой инструмент удалённого управления.

«Сам Диадок не взломан. Он продолжает работать, все данные клиентов находятся в безопасности. Для вредоносной рассылки использовали стандартную функциональность продукта по отправке документов: будьте внимательны при получении неформализованных документов, следуйте нашим рекомендациям», — говорится в официальном сообщении «СКБ Контур».

Чтобы пресечь дальнейшее распространение, разработчик заблокировал возможность отправки заражённых файлов и удалил уже разосланные экземпляры. Тем не менее в компании предупредили, что часть таких писем всё же могла дойти до адресатов.

Всем пользователям «Контур Диадок» направлены рекомендации: провести полную проверку устройств антивирусом, проконтролировать исходящие сетевые соединения и проверить содержимое почтовых ящиков. В компании уточняют, что зловред распространяется не только через систему документооборота, но и через электронную почту.