FT
Было бы очень любопытно посмотреть, я думаю это экзотика.
Size: a a a
2021 July 26
LY
А кто это и по поводу чего они пишут?
D
Добрый день!
По каналам Национального координационного центра по компьютерным
инцидентам (НКЦКИ) от Агентства национальной кибербезопасности Франции
(ANSSI) получены сведения о скомпрометированном сетевом устройстве в
адресном пространстве Вашей компании, используемом хакерской группировки
APT31 для осуществления вредоносной деятельности.
Сведения о вредоносной активности
Тип вредоносной активности: [Элемент инфраструктуры ВПО]
IPv4-адрес источника: ххххххххххххх
Дата выявления факта компрометации: 2020-07-20
Дополнительные сведения о вредоносной активности доступны по ссылке:
ххххххххххх
Вероятно, узел, с которым ассоциированы указанные сетевые реквизиты,
скомпрометирован злоумышленниками. Просим оказать содействие в
прекращении указанной вредоносной активности в вашем адресном
пространстве либо передать данное уведомление контактным лицам,
отвечающим за эксплуатацию вредоносного сетевого ресурса.
Заинтересованы в получении сведений о принятых мерах, а также причинах и
условиях, способствовавших проявлению вредоносной активности.
Для дальнейшего взаимодействия по данному уведомлению сохраняйте в теме
письма идентификатор -хххххххххх
С уважением,
Команда Национального координационного центра по компьютерным инцидентам
107031, г. Москва, ул. Большая Лубянка, д. 1/3
Email: incident@cert.gov.ru, info@cert.gov.ru
Сайт: http://cert.gov.ru/
Тел.: +7 (916) 901-07-42
По каналам Национального координационного центра по компьютерным
инцидентам (НКЦКИ) от Агентства национальной кибербезопасности Франции
(ANSSI) получены сведения о скомпрометированном сетевом устройстве в
адресном пространстве Вашей компании, используемом хакерской группировки
APT31 для осуществления вредоносной деятельности.
Сведения о вредоносной активности
Тип вредоносной активности: [Элемент инфраструктуры ВПО]
IPv4-адрес источника: ххххххххххххх
Дата выявления факта компрометации: 2020-07-20
Дополнительные сведения о вредоносной активности доступны по ссылке:
ххххххххххх
Вероятно, узел, с которым ассоциированы указанные сетевые реквизиты,
скомпрометирован злоумышленниками. Просим оказать содействие в
прекращении указанной вредоносной активности в вашем адресном
пространстве либо передать данное уведомление контактным лицам,
отвечающим за эксплуатацию вредоносного сетевого ресурса.
Заинтересованы в получении сведений о принятых мерах, а также причинах и
условиях, способствовавших проявлению вредоносной активности.
Для дальнейшего взаимодействия по данному уведомлению сохраняйте в теме
письма идентификатор -хххххххххх
С уважением,
Команда Национального координационного центра по компьютерным инцидентам
107031, г. Москва, ул. Большая Лубянка, д. 1/3
Email: incident@cert.gov.ru, info@cert.gov.ru
Сайт: http://cert.gov.ru/
Тел.: +7 (916) 901-07-42
R
"используемом хакерской группировки"
Y
Лубянка д1. Круто.
Видимо перед выборами гайки крутят по всем фронтам.
Видимо перед выборами гайки крутят по всем фронтам.
-
Письмо так то от 20 года
И
«Очистим страну от страшных вирусов» ?
SM
Как будто с их репутацией с ними кто-то будет добровольно сотрудничать, кроме Александра П.
D
Нет, там ссылка на французский cert gov, там дата 21 июля.
Y
Видимо международная связь
-
Наши люмпены даже дату скопировать не могут 🤦♂️
Сайт школьник писал.
В контактах мобила.
Я боюсь сколько бюджетных денег сосет эта организация.
Сайт школьник писал.
В контактах мобила.
Я боюсь сколько бюджетных денег сосет эта организация.
AG
S
Хрен с ним с http, а вот мобильный телефон как контактный это странно
S
Ещё и зареген наверное на частное лицо, ну пробить то не сложно
PK
А городской телефон не может быть мобильным?
D
Там DEF код у номера. Хотя вытащить его по проводу на аппарат можно, при желании.
S
Вытащить можно хоть в Африку хоть на дисковый аппарат, вопрос в том что выглядит это как какое-то ИП по производству тортов
LY
За APT следят лучшие из лучших.
W
Мне писали подобное. Послал на три буквы
PK
Поэтому и послал что частник