17.03.2023, 17:18 296 0

Россиян предупредили о массовых атаках на компании

Автор новости / ньюсмейкер редакция «Сегмент.ру» (segment.ru)

Началось 13 марта

Злоумышленники просят срочно сверить данные о сотрудниках якобы из базы официального ведомства.

Неизвестные 13 марта 2023 года начали массовую атаку на российские компании под видом официальных ведомств с целью шпионажа, кражи документов или данных для доступа к корпоративным почтовым ящикам. За четверо суток было обнаружено несколько сотен писем со зловредами. Об этом сообщили ТАСС в пресс-службе «Лаборатории Касперского».

В письмах злоумышленники просят срочно сверить данные о сотрудниках якобы из базы ведомства. Вместо списка в приложенных файлах находится вредоносное ПО. В основном письма получают сотрудники кадрового и финансового отделов, однако, по мнению экспертов, письмо может прийти на любой корпоративный адрес.

Ещё одну волну рассылки с теми же признаками заблокировали 15 марта, однако в ней злоумышленники пугали получателя уголовной статьёй в связи с неким денежным переводом, отметили в пресс-службе экспертной компании. С подробностями «дела» предлагалось ознакомиться, также пройдя по вредоносной ссылке.

Для рассылки злоумышленники регистрируют домены, которые похожи на легитимные файловые хостинги. Если пользователь попытается посмотреть заявленный в письме список, распакует скачавшийся архив и откроет файл, то при помощи командной строки запустится вредоносный код, и атака продолжится.

Пресс-служба «Лаборатории Касперского»

Источник: tass.ru Фото: pixabay.com

Теги: #безопасность, #интернет, #шпионаж, #мошенничество