![Уровень угрозы рассматривается как критический НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций](/upload/resize_cache/iblock/d40/847_360_2/mksjx68j7u47isfo9lv04zsg4o0s6bzu.jpeg)
"Для распространения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов исполнительной власти", - сообщает НКЦКИ.
При переходе по ссылкам на компьютер жертвы загружаются модули вредоносного ПО, которые имеют защиту от запуска в отладчике и виртуальной среде, собирают адреса криптовалютных кошельков, списки запущенных процессов, сетевые подключения, перечень USB-устройств, сведения об операционной системе, пишет SecurityLab.
"Собранные данные перенаправляются на подконтрольные злоумышленникам ресурсы",- уточнили в центре.
В НКЦКИ сообщили, что фишинговые письма приходят, в частности, с электронных адресов noreply@mvd.msk.ru ; noreply@fsbinfo.ru .
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.