Почему считать средний эффект ИИ в разработке — ошибка руководителя
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Станислав Ежов, «Группа Астра»: «Доверенный ИИ начинается не с выбора модели, а с проектирования контура»
Ведущий вуз Якутии перевел 1C-системы на СУБД Tantor Postgres
Разработка системы технической целостности оборудования для нефтегазовой компании
ЦБ
°
четверг, 9 июля 2026

Обнаружена фишинговая атака с использованием бренда GIS DAYS

Обнаружена фишинговая атака с использованием бренда GIS DAYS
Изображение: Газинформсервис
Специалисты GSOC компании «Газинформсервис» обнаружили следы целенаправленной фишинговой кампании. Злоумышленники используют имя и айдентику организуемого компанией форума GIS DAYS* для распространения вредоносного программного обеспечения. В оргкомитете мероприятия призывают участников и партнёров быть бдительными и не открывать подозрительные вложения.

Фишинговые сообщения зафиксированы с внешних адресов (например, annaborisova.official@mail[.]ru) с темой, содержащей формулировку «Генеральному директору. Приглашение на GIS DAYS 2026 — форум по информационной безопасности». Письма содержат два вложения: PDF-файл (GISDAYS_2026_Приглашение.pdf) и защищённый паролем архив (GISDAYS_2026_Приложение.zip).

В PDF-файле, замаскированном под официальное приглашение с актуальным логотипом мероприятия и поддельной электронной подписью, указан пароль для распаковки архива (GISDAYS2026!Guest). Внутри архива находятся два исполняемых файла с расширением .exe, которые при запуске устанавливают на компьютер жертвы троян, классифицируемый под сигнатуру crime_win_ZZ_OffTask__Trojan. Вредоносное программное обеспечение создаёт запланированную задачу в Windows для обеспечения устойчивого соединения с командным сервером по протоколу SSH (IP-адрес: 170.168.1.66).

В оргкомитете GIS DAYS официально заявляют, что не направляли указанных писем и не имеют отношения к данной рассылке.

Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил: «В связи с выявленной угрозой мы настоятельно рекомендуем:

— не открывать и не запускать файлы из подозрительных писем, даже если они визуально соответствуют официальным приглашениям;
— немедленно удалять письма с указанного адреса отправителя;
— при получении подобных сообщений незамедлительно информировать ИТ- или ИБ-службу своей организации, а также оргкомитет GIS DAYS».

Оргкомитет GIS DAYS заверяет, что все официальные коммуникации проходят исключительно через верифицированные каналы связи. Актуальная информация о форуме традиционно публикуется на официальном сайте мероприятия.

*Global Information Security Days (GIS DAYS) — дни глобальной информационной безопасности

 

Свежее по теме