Специалисты по информационной безопасности «Лаборатории Касперского» сообщили о выявлении новой схемы распространения вредоносного программного обеспечения среди отечественных компаний малого и среднего бизнеса, а также среди простых пользователей. В рамках этой кибер-операции злоумышленники маскируют свои вредоносы под запросы «от потенциальных клиентов и партнёров», сообщает агентство ТАСС.
В «Лаборатории Касперского» отмечают, что соответствующая киберпреступная кампания по заражению пользовательских устройств вредоносным ПО ведётся ещё с весны 2023 года. Причём чаще всего такие кибератаки проводятся против представителей малого и среднего бизнеса России.
Распространение своих вредоносных программ злоумышленники осуществляют по электронной почте, где в рассылках они маскируют архивы с вирусами под заявки на закупку различных товаров, запросы цен, различные акты, заявления, накладные, досудебные претензии и т. д.
В «Лаборатории Касперского» заявили, что для большей достоверности в архиве, который злоумышленники предлагают скачать, действительно могут быть различные документы, относящиеся к конкретной организации или человеку, от имени которого действует мошенник. Подобными подтверждающими документами могут выступать выписки из государственного реестра юридических лиц, свидетельства о постановке на налоговый учёт, ИНН, карточки организации и многое другое.
В том случае, если пользователь открывает архив, прикреплённый к фишинговому письму, и скачивает файлы, запуская их на своём компьютере, вредоносное ПО автоматически заражает устройство и получает к нему дистанционный доступ. Это в итоге может привести к компрометации всей корпоративной ИТ-инфраструктуры целевой организации.
В «Лаборатории Касперского» уточняют, что российские организации часто получают различные запросы, связанные с оформлением заказа или возможными претензиями, поэтому сотрудники предприятий далеко не всегда могут заподозрить обман. Тем более, что хакеры постоянно меняют тактики и экспериментируют с новыми инструментами.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» предупредила российский малый и средний бизнес о новой схеме заражения вредоносным ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.