❗️Путин подписал закон о штрафах за умышленный поиск экстремистских материалов и рекламу VPN.

⚡️Троян Buhtrap разослали от имени взломанных пользователей Диадока: подробности кибератаки

6 августа с зараженного компьютера пользователя Контур.Диадока разослали zip-архивы с вредоносным программным обеспечением. Решение «Лаборатории Касперского» детектирует это вредоносное ПО как HEUR:Trojan.Win32.Agentb.gen.

➡️ Отчет исследования одной из форм трояна

Цель злоумышленника — кража денег через системы дистанционного банковского обслуживания (ДБО). Кибератака была направлена на пользователей систем ДБО и других сервисов отправки платежных поручений в различные банки.

Диадок не был взломан.

Для вредоносной рассылки использовали стандартную возможность продукта — отправку документов из веб-приложения.

Что уже сделали?
1️⃣ Выявили и пресекли процессы распространения трояна среди клиентов, включая выборочное ограничение функциональности сервиса.
2️⃣ Заблокировали вредоносные файлы в объектном хранилище сервиса.
3️⃣ Актуализировали средства и системы обнаружения вредоносного ПО.
4️⃣ Продолжаем непрерывно контролировать попытки распространения вредоносных файлов.
5️⃣ Связались с клиентами и помогли устранить последствия инцидента.

🫱 Собрали для вас информацию о том, что делать, если вы получили неизвестный архив, как определить наличие трояна, посмотреть примеры хеш-сумм и серверов.

🔥Помните, что сотрудники СКБ Контур могут написать вам на электронную почту только с домена skbkontur.ru или позвонить с номеров +73433441010 или +73432282999. Не сообщайте посторонним коды из SMS.

📌 Поддержка Диадока и 8 800 500-10-18