🚨 6 августа 2025 года произошёл серьёзный инцидент, о котором должен знать каждый руководитель.
Злоумышленники использовали заражённый компьютер одного из пользователей «Контур.Диадок», чтобы массово разослать ZIP-архивы с вредоносным ПО через стандартную функцию отправки неформализованных документов.
Важно: сервис «Диадок» не был взломан — атаку запустили изнутри, через скомпрометированную учётную запись. Вредоносное ПО (детектируется, в том числе, как HEUR:Trojan.Win32.Agentb.gen) действовало по принципу «червя» — автоматически рассылало себя контрагентам получателя. Первые антивирусы угрозу не видели, что сделало атаку особенно опасной.
Команда «СКБ Контур» заблокировала рассылку, удалила заражённые файлы, усилила средства обнаружения и разослала клиентам инструкции. Подробнее — в официальном сообщении «Контур.Диадок»
Что делать: проверяйте вложения, особенно ZIP-архивы, ограничьте приём неформализованных документов от непроверенных контрагентов, обновите антивирусы и проинструктируйте сотрудников!
