Добавить в корзинуПозвонить
Найти в Дзене
Табло СМИ
781 подписчик

IT-специалисты пресекли атаку кибермошенников на госведомство

1 мин
Специалисты центра исследования киберугроз Solar 4RAYS предотвратили целенаправленную атаку на одно из государственных учреждений. Согласно их данным, действовала известная восточно-азиатская хакерская группировка Erudite Mogwai. Уточняется, что инцидент произошел в мае текущего года, сотрудникам учреждения пришло фишинговое письмо, маскировавшееся под сообщение от подрядчика. В нем содержалось требование проверить корпоративные ресурсы на наличие новых киберугроз и предоставить информацию о сотрудниках, имеющих доступ к конфиденциальным данным. Ссылка в письме вела на архив, содержащий три файла. Среди них был вредоносный файл, замаскированный под документ PDF с уведомлением о внутренней проверке. По словам экспертов, программа-загрузчик прекращает работу, если обнаруживает, что ее запустили в изолированной тестовой среде. Это затрудняет анализ вредоносного кода. Технический директор Центра исследования киберугроз Solar 4RAYS Алексей Вишняков сообщил, что по наблюдениям специалистов,

Специалисты центра исследования киберугроз Solar 4RAYS предотвратили целенаправленную атаку на одно из государственных учреждений. Согласно их данным, действовала известная восточно-азиатская хакерская группировка Erudite Mogwai.

Уточняется, что инцидент произошел в мае текущего года, сотрудникам учреждения пришло фишинговое письмо, маскировавшееся под сообщение от подрядчика. В нем содержалось требование проверить корпоративные ресурсы на наличие новых киберугроз и предоставить информацию о сотрудниках, имеющих доступ к конфиденциальным данным.

Ссылка в письме вела на архив, содержащий три файла. Среди них был вредоносный файл, замаскированный под документ PDF с уведомлением о внутренней проверке. По словам экспертов, программа-загрузчик прекращает работу, если обнаруживает, что ее запустили в изолированной тестовой среде. Это затрудняет анализ вредоносного кода.

Технический директор Центра исследования киберугроз Solar 4RAYS Алексей Вишняков сообщил, что по наблюдениям специалистов, злоумышленники становятся все более осторожными и постоянно усложняют свои атаки. Он рекомендовал российским организациям более внимательно относиться к письмам от подрядчиков, содержащим ссылки для загрузки архивов, особенно если раньше такие запросы не поступали.

Эксперты установили, что аналогичные рассылки эта же группировка проводила и в 2024 году. Анализ показал, что злоумышленники постоянно совершенствуют свои методы, что указывает на высокую вероятность новых атак в 2025 году. Специалисты центра уже опубликовали признаки компрометации, которые помогут компаниям своевременно обнаруживать и блокировать вредоносную активность в своих сетях.