Admin
Администратор
Исследователи обнаружили новую волну атак, в которой злоумышленники используют инфраструктуру TrueConf для распространения вредоносных версий клиентского приложения. Под удар попали транспортные компании, научные организации и учебные учреждения. Сотрудники получали ссылки с приглашением на видеоконференцию, а при установке клиента на компьютер попадал бэкдор PhantomPxPigeon. Атакующие подменили дистрибутивы клиентского приложения на скомпрометированных серверах TrueConf, что делает схему опасной для любой внешней организации, сотрудник которой скачает такой клиент. Для защиты рекомендуется проверить версию серверного ПО, установить актуальные обновления и убедиться в наличии корректной цифровой подписи установщика.
