Хакерская группировка APT28 использует законные функции Microsoft Windows для распространения вредоносного программного обеспечения. По данным документа от кибербезопасного подразделения IBM X-Force, данная кампания была активной с ноября по февраль текущего года.
Злоумышленники (также известные как Fancy Bear, Forest Blizzard или ITG05) выдают себя за различные организации в Европе, на Южном Кавказе, в Центральной Азии, Северной и Южной Америке, связываясь со своими жертвами через электронную почту. В электронных письмах содержатся модифицированные PDF-файлы.
Те, кто поддается на обман, в конечном итоге устанавливают вредоносные программы MASEPIE, OCEANMAP и STEELHOOK, предназначенные для удаления файлов, выполнения произвольных команд и кражи данных браузера.
По словам исследователей, APT28 по-прежнему приспосабливается к изменяемым возможностям, предлагая новые методы инфицирования и используя коммерческую инфраструктуру, при этом постоянно развивая возможности вредоносного программного обеспечения.
Для того чтобы ваши сотрудники могли отличать уловки мошенников в подобных ситуациях, им необходимо уметь распознавать подозрительные электронные сообщения, особенно при получении вложенных файлов от неизвестных отправителей.
Также важно иметь знания о типичных методах фишинга, чтобы быстро распознавать потенциальные угрозы и принимать необходимые меры по защите системы. Скачать бесплатные материалы для обучения сотрудников вы можете на нашем сайте.
