Злоумышленники рассылают фишинговые письма от имени Диадока — Диадок
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Журнал
  3. Новости

Злоумышленники рассылают фишинговые письма от имени Диадока

16 августа 2024 11

12 августа 2024 года хакерская группировка разослала вредоносное ПО, используя поддельный домен diadok[.]net. Внутри письма с темой «Уведомление из Диадок: документы требуют вашего участия» находилась ссылка, замаскированная под счет или другой документ.

Контур.Диадок не был задействован в атаке, однако злоумышленники использовали бренд сервиса для рассылки вредоносного ПО. Скачивание файла, замаскированного под документ, приводит к копированию и удалению данных корпоративной инфраструктуры — преступники воспользуются этим, чтобы потребовать выкуп. Признаком заражения является запущенная программа node.exe. 

Что делать: 

  1. Проверьте почтовый ящик на письма от отправителей в домене diadok[.]net. 
  2. Если обнаружите письма — удалите их.
  3. Если уже успели скачать и открыть вложение, сообщите об этом в подразделение информационной безопасности или службу IT. Они примут необходимые меры. 

Обратите внимание, что все письма от Диадока имеют отправителя в доменной зоне kontur.ru и снабжены цифровыми подписями dkim. Узнать подробнее об инциденте можно на habr. Если появится дополнительная информация, сообщим об этом на сайте. 

Сравните затраты на бумажный и электронный документооборот
Подписаться
Сравните затраты на бумажный и электронный документооборот

Пришлем ссылку на онлайн-калькулятор ответным письмом на почту, которую вы указали

Подписаться

Другие новости

С 1 сентября изменится печатная форма протокола согласования цены поставки лекарственных препаратов
Обновили печатную форму для протокола поставки лекарственных препаратов, включенных в перечень жизненно необходимых и важнейших для медицинского применения. Новая форма применяется с 1 сентября.
Вебинар про электронные транспортные накладные для участников грузоперевозок

С 1 сентября 2026 года применение электронных транспортных накладных (ЭТрН) станет обязательным. Чтобы разобраться в новых правилах и начать подготовку заранее, приходите на бесплатный вебинар от экспертов Контура.

Троян Buhtrap разослали от имени взломанных пользователей Диадока
6 августа с зараженного компьютера пользователя Контур.Диадока разослали zip-архивы с вредоносным программным обеспечением. Решение «Лаборатории Касперского» детектирует это вредоносное ПО как HEUR:Trojan.Win32.Agentb.gen.
4
Законодательство и тренды в кадровом ЭДО: приглашаем на ежегодную онлайн‑конференцию

21 августа в 10:30 мск пройдет вторая онлайн-конференция «Кадровая трансформация», организованная Контур.КЭДО при поддержке системы для автоматизации рекрутинга FriendWork, провайдера сервисов для корпоративных клиентов «Билайн бизнес» и онлайн-сервиса для организации командировок OneTwoTrip.

Все новости