ВНИМАНИЕ!
Анализ сведений об угрозах безопасности информации и деятельности хакерских группировок, проводимый специалистами ФСТЭК России в условиях сложившейся обстановки, показывает, что хакерской группировкой Werewolves, нацеленной на российские производственные, энергетические
и геологоразведочные российские компании, осуществляются фишинговые рассылки электронных писем, содержащих вредоносные .doc и .xls файлы, при открытии которых осуществляется внедрение вредоносного программного обеспечения Cobalt Strike Beacon. Указанные рассылки осущес твляются от имени военных комиссариатов, транспортных компаний, ресторанов. С целью реализации рекомендаций ФСТЭК России от 9 апреля 2024 г
№ 240/91/1692 и д ля предотвращения реализации угроз безопасности информации, связанных с деятельностью указанной ха керской группировки,
необходимо принять следующие меры защиты:
производить проверку почтовых вложений с использованием средств антивирусной защиты;
проверять имя домена отправителя электронного письма в целях идентификации отправителя;
организовать получение почтовых вложений только от известных
отправителей;
не открывать и не загружать почтовые вложения писем с тематикой, не относящейся к рабочей деятельности;
осуществлять работы с электронной почтой с учетных записей осуществлять работы с электронной почтой с учетных записей пользователей суперпользователей операционной системы с минимальными возможными оционной системы с минимальными возможными привилегиями;привилегиями;
обеспечить на уровне периметровых средств защиты информации,
обеспечить на уровне периметровых средств защиты информации, ограничение обращений к следующим адресам: phod[.]ru, gays.egorvlasov[.]ru.ограничение обращений к следующим адресам: phod[.]ru, gays.egorvlasov[.]ru.
использовать системы обнаружения вторжений при организации дос
использовать системы обнаружения вторжений при организации доступатупа к сети Интернет.к сети Интернет.
По результатам выполнения указанных рекомендаций и и случаяхслучаях обнаружения указанных обнаружения указанных фишинговых рассылок электронных писем, фишинговых рассылок электронных писем, осуществляемых от имени военных комиссариатов, транспортных компаний, осуществляемых от имени военных комиссариатов, транспортных компаний, ресторанов, содержащих вредоносные .docресторанов, содержащих вредоносные .doc-- и .и .xlsxls--файлы, при открытии которых файлы, при открытии которых осуществляется внедрение вредоносного программного обеспечения Cobalt Strike осуществляется внедрение вредоносного программного обеспечения Cobalt Strike Beacon,Beacon, необходимо проинформировать Управление ФСТЭК России необходимо проинформировать Управление ФСТЭК России по Сибирскому федеральному округу по Сибирскому федеральному округу до 8 мая 2024 г.до 8 мая 2024 г.
Руководитель Управления В.Булгаков К.А.Янович
(383)203-54-09