Канцелярский рейтинг — 2025 уже доступен!
25.10.2022, 15:24 260 0

Хакеры рассылают письма с «отсрочками» от армии

Автор новости / ньюсмейкер редакция «Сегмент.ру» (segment.ru)

Атака на крупные компании

Пошла таргетированная рассылка электронных писем сотрудникам. Главная цель — шпионаж.

«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России. Главная цель злоумышленников — шпионаж. А проникнуть в организации пытались с помощью вредоносного документа об отсрочке от службы.

Атакующие делали таргетированную рассылку электронных писем сотрудникам. К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы.

Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками.  
Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского»
У таких атак меняется только информационная обёртка. Злоумышленники создают такой мотивирующий фактор, который заставит сотрудника открыть письмо, вложение, перейти по ссылке, таким образом злоумышленники получат точку доступа в структуру компании. Надо понимать, что в любой серьёзной организации существуют подразделения информационной безопасности, используются технические средства, которые позволяют защититься от многих угроз. Должно проводиться обучение сотрудников, которое подразумевает в том числе рассылки ненастоящих фишинговых писем, которые очень похожи по сценарию на то, что делают злоумышленники. 
Александр Вураско, эксперт по кибербезопасности

Источник текста ria.ru и radiosputnik.ria.ru

Фото: www.pexels.com

Теги: #безопасность, #профилактика, #ит

Комментарии (0)

Правила ›

Новости

Все новости ›

Офисная бумага Ballet и SvetoCopy была представлена на стенде Ленинградской области на ПМЭФ-2025

30 июн

Премиальный картон «КАМА» расширяет присутствие в сегменте детской литературы

27 июн

В России открыли первый в Арктической зоне лесной селекционно-семеноводческий центр

25 июн

SvetoCopy признан легендарным современным брендом

19 июн

Фото

Все альбомы ›

Фоторепортаж о «Девятой Канцференции»: «Канцкруизе» (9К)

18 июн 240

Канцтовары со стендов поставщиков выставки-конференции «Стратегии роста — 2025» компании «ЭлимКанц»

22 май 566

Новинки

Все новинки ›

Пластиковые рамки от Workmate

Блокнот для флипчарта от Workmate

Акции

Все акции ›

Акция «Диффузоры» от Mazari

Восстановление пароля

Мы пришлем вам письмо с инструкциями восстановления пароля.

Отзыв отправлен

Спасибо, что уделили время. Все ответы мы внимательно изучим.