Эксперты «Лаборатории Касперского» выявили новую кибершпионскую кампанию, нацеленную на российские компании, преимущественно в финансовом и ИТ-секторах. Злоумышленники используют фишинговые письма, чтобы заманить своих жертв и заразить их компьютеры вредоносным ПО.
Методы атаки
Атакующие рассылают фишинговые письма, в которых представляются соискателями вакансий или просят ознакомиться с результатами специальной оценки условий труда. В некоторых случаях они также обещают предоставить определенные файлы. Общей чертой этих писем является наличие ссылок, якобы ведущих на архивы с портфолио, презентациями и другими материалами. Чтобы ввести потенциальных жертв в заблуждение, злоумышленники регистрируют домены, названия которых схожи с популярными файловыми хостингами, и создают правдоподобные ссылки.
Вредоносное ПО XDigo
Вместо обещанных документов архивы содержат стилер XDigo - вредоносное ПО, предназначенное для кражи данных. Первые атаки с использованием XDigo были зафиксированы «Лабораторией Касперского» еще в конце 2022 года. Основная цель злоумышленников - кибершпионаж, кража конфиденциальных документов и другой информации, включая пароли из браузеров. Троянец проверяет наличие браузеров в системе и отправляет найденные корпоративные данные на управляющий сервер злоумышленников.
Масштабы угрозы
Эксперты «Лаборатории Касперского» предупреждают, что весной 2024 года ими было заблокировано несколько сотен подобных фишинговых сообщений, что свидетельствует о значительных масштабах кибершпионской кампании.
Комментарий эксперта
Виктория Власова, эксперт по кибербезопасности в «Лаборатории Касперского», подчеркивает опасность XDigo и его нацеленность на кражу конфиденциальной корпоративной информации. Она призывает компании быть бдительными и принимать необходимые меры для защиты своих данных.