Хакеры рассылают письма с «отсрочками» от армии

Главная Новости отрасли Хакеры рассылают письма с «отсрочками» от армии

Хакеры рассылают письма с «отсрочками» от армии 25.10.2022 в 15.26 506Просмотров: 506 0Комментариев: 0 Нравится 0: Атака на крупные компании

Пошла таргетированная рассылка электронных писем сотрудникам. Главная цель — шпионаж.

«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России. Главная цель злоумышленников — шпионаж. А проникнуть в организации пытались с помощью вредоносного документа об отсрочке от службы.

Атакующие делали таргетированную рассылку электронных писем сотрудникам. К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы.

Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками.

Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского»

У таких атак меняется только информационная обёртка. Злоумышленники создают такой мотивирующий фактор, который заставит сотрудника открыть письмо, вложение, перейти по ссылке, таким образом злоумышленники получат точку доступа в структуру компании. Надо понимать, что в любой серьёзной организации существуют подразделения информационной безопасности, используются технические средства, которые позволяют защититься от многих угроз. Должно проводиться обучение сотрудников, которое подразумевает в том числе рассылки ненастоящих фишинговых писем, которые очень похожи по сценарию на то, что делают злоумышленники.

Александр Вураско, эксперт по кибербезопасности

Источник текста ria.ru и radiosputnik.ria.ru Источник фото www.pexels.com

Нравится

Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.

Введите ник

В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации! Введите гостевой код