2019/10/24 17:11:04

Pony (вирус)


Содержание

2019: Активность в России

24 октября 2019 года стало известно о том, что российские компании начали массово сталкиваться с вирусами, которые распространяются под видом бухгалтерских документов.

Как пишет "Коммерсантъ" со ссылкой на компанию Check Point Software Technologies, в сентябре 2019 года с окончанием периода отпусков в России активизировалась вредоносная программа под названием Pony, которая заняла второе место по количеству инцидентов. Она распространяется по электронной почте через вредоносные файлы с расширением .exe в письмах, имитирующих бухгалтерские запросы.

Российские компании атакуют вирусы под видом бухгалтерских документов

Темы и названия подобных писем назывались примерно так: «Закрывающие документы вторник» и «Документы сентябрь». Pony способна похищать учетные данные пользователей, отслеживать системные и сетевые операции, устанавливать дополнительные вредоносные программы и превращать устройства в ботнет.

«
Начало осени — время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают все тенденции и подстраиваются под них, — говорит глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. — Важно, чтобы компании рассказывали своим сотрудникам о методах злоумышленников: о фишинговых письмах, вредоносных вложениях, переходе по сомнительным ссылкам и прочее. Необходимо установить решения по информационной безопасности последнего поколения, которые смогут автоматически извлекать подозрительный контент из электронных писем еще до того, как он достигнет сотрудников.
»

Чтобы защититься от Pony и подобных вирусов, эксперты советуют воспользоваться самым простым и эффективным способом — активировать контентную фильтрацию в настройках почты. В частности, необходимо отключить возможность передачи файлов, требующих установки.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания