Россиян предупредили о массовых атаках на компании
Автор новости / ньюсмейкер редакция «Сегмент.ру» (segment.ru)
Началось 13 марта
Злоумышленники просят срочно сверить данные о сотрудниках якобы из базы официального ведомства.
Неизвестные 13 марта 2023 года начали массовую атаку на российские компании под видом официальных ведомств с целью шпионажа, кражи документов или данных для доступа к корпоративным почтовым ящикам. За четверо суток было обнаружено несколько сотен писем со зловредами. Об этом сообщили ТАСС в пресс-службе «Лаборатории Касперского».
В письмах злоумышленники просят срочно сверить данные о сотрудниках якобы из базы ведомства. Вместо списка в приложенных файлах находится вредоносное ПО. В основном письма получают сотрудники кадрового и финансового отделов, однако, по мнению экспертов, письмо может прийти на любой корпоративный адрес.
Ещё одну волну рассылки с теми же признаками заблокировали 15 марта, однако в ней злоумышленники пугали получателя уголовной статьёй в связи с неким денежным переводом, отметили в пресс-службе экспертной компании. С подробностями «дела» предлагалось ознакомиться, также пройдя по вредоносной ссылке.
Для рассылки злоумышленники регистрируют домены, которые похожи на легитимные файловые хостинги. Если пользователь попытается посмотреть заявленный в письме список, распакует скачавшийся архив и откроет файл, то при помощи командной строки запустится вредоносный код, и атака продолжится.
Комментарии (0)
Правила ›