Рекомендации KZ-CERT по устранению инцидента с рассылкой фишинговых писем

Рекомендуем провести антивирусную проверку средств вычислительной техники, ретроспективный анализ входящих почтовых писем, логов dns-серверов и прокси-сервера, а также проверить сетевые подключения на указанный домен в журналах событий сетевого оборудования и прокси-сервера.

Для более подробной информации обращайтесь в службу KZ-CERT.