Обнаружена фишинговая атака с использованием бренда GIS DAYS

Фишинговые сообщения зафиксированы с внешних адресов (например, annaborisova.official@mail[.]ru) с темой, содержащей формулировку «Генеральному директору. Приглашение на GIS DAYS 2026 — форум по информационной безопасности». Письма содержат два вложения: PDF-файл (GISDAYS_2026_Приглашение.pdf) и защищённый паролем архив (GISDAYS_2026_Приложение.zip).
В PDF-файле, замаскированном под официальное приглашение с актуальным логотипом мероприятия и поддельной электронной подписью, указан пароль для распаковки архива (GISDAYS2026!Guest). Внутри архива находятся два исполняемых файла с расширением .exe, которые при запуске устанавливают на компьютер жертвы троян, классифицируемый под сигнатуру crime_win_ZZ_OffTask__Trojan. Вредоносное программное обеспечение создаёт запланированную задачу в Windows для обеспечения устойчивого соединения с командным сервером по протоколу SSH (IP-адрес: 170.168.1.66).
В оргкомитете GIS DAYS официально заявляют, что не направляли указанных писем и не имеют отношения к данной рассылке.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил: «В связи с выявленной угрозой мы настоятельно рекомендуем:
- не открывать и не запускать файлы из подозрительных писем, даже если они визуально соответствуют официальным приглашениям;
- немедленно удалять письма с указанного адреса отправителя;
- при получении подобных сообщений незамедлительно информировать ИТ- или ИБ-службу своей организации, а также оргкомитет GIS DAYS».
Оргкомитет GIS DAYS заверяет, что все официальные коммуникации проходят исключительно через верифицированные каналы связи. Актуальная информация о форуме традиционно публикуется на официальном сайте мероприятия.
*Global Information Security Days (GIS DAYS) — дни глобальной информационной безопасности


