Специалисты «Лаборатории Касперского» предупредили, что злоумышленники в России стали атаковать крупные компании с помощью зараженных электронных писем, которые приходят сотрудникам под видом отсрочек от призыва, главной целью хакеров является шпионаж, сообщает PRIMPRESS со ссылкой на РИА «Новости».
«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы», – говорится в сообщении.
По словам специалистов, атакующие осуществляли таргетированную рассылку электронных писем сотрудникам.
«К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы», – добавили в компании.
В том случае, если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о зараженной системе и затем по команде отправлял запрашиваемые атакующими файлы.
«Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», – заявил эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов, слова которого приводятся в сообщении.