Специалисты по информационной безопасности «Лаборатории Касперского» сообщили о выявлении новой волны таргетированных атак, в рамках которой киберпреступники отправляют в российские организации вредоносные файлы, имитирующие документ «Применение перспективного многофункционального эшелонированного воздушного комплекса на базе БПЛА». Если судить по количеству жертв, то, как рассказывают эксперты, можно говорить о таргетированной кибератаке с целью сбора конфиденциальных данных.
Проведенный анализ выявил, что отправляемый киберпреступниками файл имеет расширение .scr и является инсталлятором. Чтобы отвлечь внимание получателя, этот файл извлекает из себя и открывает PDF-документ на тему беспилотников. Одновременно с этим, скрытно от пользователя, начинается загрузка нескольких архивов с дополнительной вредоносной нагрузкой, а также консольной утилиты для взаимодействия с архивами .RAR. Утилита применяется киберпреступниками для распаковки загруженных архивов, а также для сбора интересующих их файлов на скомпрометированном устройстве.
В процессе проведения этой кибератаки киберпреступники стараются собрать в архив офисные документы популярных расширений, например, *.doc и *.docx с дисков C:, D:\ и E:. Также хакеры интересуются содержимым папки «Telegram Desktop\tdata», где обычно сохранена информация десктопной версии мессенджера Telegram. Созданные архивы с украденными данными отправляются на почту киберпреступников с использованием ещё одной консольной утилиты, которая извлекается из загруженного архива.
«Лаборатория Касперского» подчеркивает, что атаки на российские компании, проводимые по примерно похожей схеме, нельзя назвать принципиально новыми, поскольку такие же вредоносные рассылки с аналогичным набором инструментов регистрируются как минимум с 2009 года. Различия в этих атаках состоят только в изменении темы на документы-приманки и, соответственно, в названии вредоносного инсталлятора.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» выявила новую волну таргетированных атак на российские предприятия".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.