infosec.ru
3

Меры по защите от новой напасти

Для устранения уязвимости рекомендуется не только обновить систему, но и базы антивируса, а также базы сигнатуры IPS, защищенных почтовых и веб-шлюзов (ESG, WSG).

Во время профилактического сканирования системы нужно обратить внимание на список подозрительных программ. Если среди них есть название FINSPY, то компьютер точно подвергался атаке. В этом случае нужно срочно проинформировать службу кибербезопасности.

FINSPY — это вредоносная программа, которая распространялась через упомянутую выше уязвимость. Хакеры массово внедрили ее на компьютеры российских пользователей. Она используется для кибершпионажа, то есть похищения данных. Кстати, похожие атаки могли иметь место не только в сентябре, но и в июле 2017 года.