«Лаборатория Касперского» сообщила об обнаружении множества хакерских атак, которые проводятся на российские учреждения с июня 2023 года. По информации, размещённой на сайте компании, злоумышленники организовали вредоносные рассылки в большое количество российских госучреждений и промышленных предприятий.
Аналитики «Лаборатории Касперского» подчеркивают, что в рамках этой киберпреступной кампании хакеры отправляли электронные письма, которые выдавались за сообщения от российских надзорных ведомств. В каждом из этих писем пользователь мог обнаружить вложенный вредоносный архив.
При скачивании и открытии этого архива активировался вредоносный скрипт, который, используя специализированные модули, пытался извлечь конфиденциальную информацию с устройства, включая скриншоты, различные документы, учетные данные, сохранённые в браузерах, и данные из буфера обмена.
Эксперты по информационной безопасности «Лаборатории Касперского» отмечают, что в атаке активно использовались фишинговые письма в качестве первоначального вектора. При открытии вредоносного архива, полученного в письме, на устройстве пользователя запускался скрипт [NSIS].nsi, но чтобы отвлечь внимание потенциальной жертвы, открывался поддельный документ в формате PDF. Параллельно с этим запускалась загрузка и установка вредоносного бэкдора в скрытом окне.
Тимофей Ежов, специалист по информационной безопасности «Лаборатории Касперского» подчеркнул, что использование таких фишинговых методов является одним из наиболее распространенных способов проникновения хакеров в корпоративную инфраструктуру организаций. Киберпреступники, как и во многих других случаях, стремятся использовать правдоподобные легенды, реальные документы и сложные тактики для того, чтобы скрыть истинные цели своей деятельности. В частности, применение вредоносного кода с использованием .nsi скрипта заметно усложняет процесс обнаружения вируса.
В «Лаборатории Касперского» подчеркивают, что хакеры постоянно ищут новые изощренные способы обхода защитных систем. В связи с этим сотрудникам российских компаний крайне важно проявлять бдительность, обращая внимание на любые сомнительные и подозрительные детали в письмах, даже если сообщения приходят от знакомых лиц — учетные записи коллег или партнеров могут быть скомпрометированы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
