Киберпреступники продолжают активно использовать вредоносное ПО для кражи учетных данных пользователей. Недавно стало известно, что начиная с начала мая 2023 года, киберпреступники начали массово рассылать вредоносное ПО крупным отечественным организациям, сообщает агентство РБК.
По данным экспертов по информационной безопасности из компании F.A.С.С.T., вредоносный email-письма приходили от имени известного российского поставщика электрооборудования, поэтому многие сотрудники отечественных предприятий не заподозрили ничего странного.
Киберпреступники использовали распространенную технику спуфинга, чтобы подменить электронный адрес отправителя. В тексте вредоносных писем указывалось, что «поставщик» просит ответственных лиц различных отечественных организаций направить им коммерческое приложение «с конкурентоспособными ценами для продуктов», которые перечислены в указанном в приложении к письму документе. Кроме того, к каждому такому вредоносному письму прилагался zip-архив. Если пользователь открывал этот файл, то на его компьютер автоматически происходила загрузка вредоносного софта — стилера Loki.
Основное предназначение вредоносного софта такого рода заключается в краже пользовательских логинов и паролей. Руководитель Security operations center компании F.A.С.С.T., Ярослав Каргалев сообщил, что несмотря на то, что сам текст электронного письма написан достаточно «корявым языком», вполне возможно, созданным с использованием машинного перевода, сама подпись отправителя и его email адрес зачастую вызывали доверие у многих получателей в российских компаниях, поэтому в некоторых ситуациях сотрудники всё таки открывали вредоносное вложение.
Эксперты по информационной безопасности советуют сотрудникам российских организаций быть осторожными при открытии подозрительных писем, особенно, если они приходят от неизвестных отправителей или содержат вложения. Также рекомендуется использовать надежный антивирусный программный продукт и регулярно обновлять его базу данных. В случае подозрения на наличие вредоносного ПО на компьютере, необходимо немедленно обратиться к специалистам по информационной безопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
