По данным экспертов по кибербезопасности, злоумышленники значительно активизировали атаки с использованием вредоносного программного обеспечения Pure. Этот зловред, впервые обнаруженный в 2022 году, распространяется через фишинговые письма и представляет серьезную опасность для компаний различных масштабов – от крупных корпораций до небольших предприятий.
Особенностью Pure является его распространение по модели «вредонос как услуга». Он доступен для широкого круга киберпреступников на теневых онлайн-площадках. Статистика показывает четырехкратный рост числа атак с использованием этого ПО за первые четыре месяца 2025 года по сравнению с аналогичным периодом прошлого года.
Атаки осуществляются через письма, содержащие вредоносные вложения в формате RAR-архивов или ссылки на них. В архивах злоумышленники размещают исполняемые файлы, искусно замаскированные под PDF-документы. Для повышения вероятности успеха в названиях файлов используются бухгалтерские термины – «акт», «сверка», «оплата», а также упоминаются известные разработчики специализированного программного обеспечения.
Эксперты обращают внимание на специфику атак – некоторые компоненты вредоносного ПО названы так же, как крупные финансовые учреждения, что свидетельствует о целенаправленном характере кампании против сотрудников, работающих с платежной информацией. После проникновения в систему Pure совершает различные операции – от кражи учетных данных до получения полного контроля над устройством, в том числе, доступа к мультимедиа.
Серьезную опасность представляет функция удаленного доступа, которая активируется при наличии открытых рабочих сессий. Специалисты по информационной безопасности рекомендуют организациям предпринимать комплексные меры защиты, такие как регулярное обновление программного обеспечения, проведение аудитов безопасности и обучение сотрудников основам кибергигиены.