Операция «Adobe Reader»: рассылка для наивных пользователей

Операция «Adobe Reader»: рассылка для наивных пользователей

Исследователи в области безопасности предупреждают о новой атаке мошенников, которые рассылают письма, подписанные якобы сотрудниками компании Adobe. В письме авторы предлагают обновить последнюю версию продукта Adobe Reader.

Письма, с уведомлением о доступных обновлениях продукции компании, приходят от якобы технической поддержки компании “Adobe Support” <newsletter@adobe-download-center[.]com> с темой «Необходимые действия: Активируйте ваш новый Adobe PDF Reader». При этом, некоторые письма, «подписаны» сотрудниками отдела технической поддержки продукта, например, Адамом Андерсоном, Джоном Брайаном, Джоном Вильямом.

В теле письма, помимо доступных обновлениий, сообщается о выходе новой версии продукта Adobe PDF Reader. Так же авторы письма советуют посетить сайт, пройдя по ссылке www.adobe-download-center[.]com. Как оказалось, этот домен был зарегистрирован через российского регистратора и далее, при переходе по ссылке, жертва попадает на сайт www.pdf-new-2010-download[.]com, где размещена реклама последней версии Adobe PDF Pro 2010. При переходе по ссылке, до начала закачки, программа требует регистрации и оплаты.

Причем, как предупреждают эксперты, сайт, на который попадает жертва, выглядит достаточно профессионально, и для неопытного пользователя отличить подделку довольно таки трудно.

По всей видимости, по мнению исследователей, эта рассылка предназначена для доверчивых пользователей, которые не знают, что обновление доступно бесплатно на официальном сайте компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес недооценивает угрозы от уязвимостей 0-day

Согласно исследованию ГК «Гарда», почти две трети российских компаний заявляют, что не сталкивались с атаками, использующими уязвимости нулевого дня. Однако 29% организаций фиксируют такие угрозы не реже раза в месяц, а 10% — несколько раз в неделю или чаще.

Для защиты от атак 0-day компании чаще всего полагаются на антивирусные решения (16%) и песочницы (15%).

Использование систем обнаружения и предотвращения вторжений (IDS/IPS) отмечено у 11% опрошенных, а решения класса EDR/XDR применяют 13% организаций.

При этом технологии глубокой сетевой аналитики (NTA/NDR) и межсетевые экраны нового поколения (NGFW) внедрены лишь в 6% компаний, а ложная инфраструктура (Deception) — в 9%. Источники внешних данных о киберугрозах (Threat Intelligence) задействованы только 4% респондентов.

Несмотря на использование различных средств защиты, российские компании не покрывают весь спектр угроз. Эксперты ГК «Гарда» отмечают, что низкий уровень внедрения передовых технологий (NTA/NDR, Threat Intelligence) может означать, что многие компании попросту не осознают факт атаки.

«Даже при регулярных обновлениях ПО атаки с использованием 0-day уязвимостей продолжают наносить серьёзный ущерб бизнесу», — комментирует Денис Батранков, директор по развитию продуктов ГК «Гарда».

«Чтобы противостоять таким угрозам, компаниям необходимо развивать проактивную защиту, снижая вероятность успешных атак и минимизируя возможные последствия».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru