Эксперты Malwarebytes обнаружили очередную зловредную рассылку направленную на получение удаленного доступа к компьютерам граждан и госструктур посредством открытия писем полученных по электронной почте.
Текст письма
Фишинговые письма содержат информацию связанную с политическим конфликтом. Также злоумышленники используют в рассылке остро социальные темы: предупреждение о возбуждении уголовных дел в связи с использованием заблокированных веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов.
Письма распространяются от имени:
- "Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации"
- "Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций России"
Цель злоумышленников:
Заражение вредоносом Cobalt Strike для получения удаленного доступа к устройству жертвы. Цель: дальнейшее использование в своих действиях против РФ. Один из вариантов это добавление в сеть Ботнет. Зачастую владельцы устройств даже не подозревают об этом.
Варианты содержания рассылки:
- Электронная почта с файлом RTF
Файл с предупреждением от госорганов. Злоумышленники предлагают подробнее ознакомиться с информацией после открытия документа во вложении.
- Электронная почта с файлом архива
В рассылке содержится архив с пакетом документов предположительно содержащего постановления правительства о блокировке тех или иных веб-ресурсов. А также предупреждение об уголовной ответственности.
- Электронная почта с ссылкой
Данная рассылка имеет аналогичное содержание с предупреждением об уголовной ответственности за посещение запрещенных веб-ресурсов на территории РФ. Соответственно присутствует призыв перейти по ссылке для ознакомления с перечнем ресурсов.
Некоторые письма имеют более конкретное содержание, например, одно из писем сообщает о блокировке приложения Telegram в России. Данная новость наверняка заинтересовала множество пользователей.
Перечень доменов, попавших под рассылку:
- mail.ru
- mvd.ru
- yandex.ru
- cap.ru
- minobr-altai.ru
- stavminobr.ru
- mon.alania.gov.ru
- astrobl.ru
- 38edu.ru
- mosreg.ru
- mo.udmr.ru
- minobrnauki.gov.ru
- 66.fskn.gov.ru
Из чего можно сделать вывод, что злоумышленники ориентировались в основном на госучреждения.
Каким образом организация может обезопасить себя от взлома?
Базовые средства защиты от известных и неизвестных угроз, включая спам, фишинг, ВЕС-атаки и все виды вредоносных вложений.
- Песочница (Sandbox)
- Защита почты (E-mail security)
- Защита рабочих станций (Endpoint)
Для более продвинутой защиты организации от любого взлома и проникновения можно использовать дополнительные средства защиты.
- Анализ веб-трафика (NTA)
Более подробно по средствам защиты Вас может проконсультировать наш менеджер. Оставьте заявку на сайте или свяжитесь через Телеграм-чат.
#кибербезопасность #фишинг #email рассылка #защита от хакеров #взлом #информационная безопасность #кибервойна #кибератака #социальная инженерия #спам