Против большого количества отечественных организаций, в особенности из сферы информационных технологий и финансов, сейчас проводится киберпреступная операция с признаками шпионажа. Об этом накануне рассказали специалисты «Лаборатории Касперского», отметив, что под видом резюме или других файлов на почтовые адреса компаний приходят фишинговые письма с вредоносным вложением.
Аналитики рассказывают, что несколько недель назад была зарегистрирована кампания цифрового шпионажа, которую неизвестные киберпреступники проводят против отечественных организаций. На почтовые адреса этих компаний приходят фишинговые письма под видом резюме или сообщений от контролирующих органов.
В рассылаемых письмах присутствует ссылка, по которой получатель якобы может скачать архив с резюме, с результатами оценки условий труда на предприятии или иными якобы «полезными» файлами. В рамках этой кибероперации злоумышленники размещают ссылки для скачивания на доменах с названиями, которые похожи на популярные хостинги, но вместо описываемых в сообщении документов в архивах находится вредоносное программное обеспечение, предназначенное для кражи различных конфиденциальных данных с компрометированного устройства (так называемые стилеры).
В «Лаборатории Касперского» подчёркивают, что в течение нескольких последних месяцев решениями Kaspersky было заблокировано огромное количество подобных сообщений электронной почты. Также отмечается, что в ходе проведения этих кибератак злоумышленники используют известный уже стилер под названием XDigo, впервые обнаруженный ещё в конце 2022 года.
Виктория Власова, специалист по информационной безопасности «Лаборатории Касперского», заявила, что основная цель в рамках этой киберпреступной кампании — кибершпионаж, кража конфиденциальных данных и иных сведений, в том числе учётных данных из браузера. Например, вредоносное ПО, которое рассылается в таких письмах, после проникновения на пользовательское устройство проверяет наличие в системе браузеров, а также сканирует все доступные папки, чтобы обнаружить ценные корпоративные данные, которые после выявления сразу же отправляются на управляющий центр киберпреступников.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» предупредила о кибершпионских атаках в отношении российских компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
