На IТ- компании и компании из финансовой сферы из России идет серия кибершпионажа. Под видом рабочих писем и документов размещаются вредоносные файлы, рассказали в «Лаборатории Касперского».
Как сообщает РБК, в «Лаборатории Касперского» выявили серию кибератак на российские компании, под видом рабочей информации им рассылались письма, в которых содержались вредоносные файлы.
Компаниям рассылаются письма со ссылками, которые, якобы ведут в архив резюме, результатами проведения проверки условий работы, а также так называемыми «обещанными файлами». Данные ссылки необходимо скачать, причем регистрируются домены с названиями, похожими на файловые хостинги, что не вызывает сомнений у сотрудника, который скачивает информацию. Но вместо документов в ссылках находится вредоносная программа для кражи данных (стилер).
В период с марта по май 2024 года «Лабораторией Касперского» было выявлено несколько сотен подобных сообщений. Как сообщила эксперт по кибербезопасности Виктория Власова, российские компании начали подвергаться кибератакам еще в конце 2022 года.
По словам Власовой, главная цель атак – это кража конфиденциальной информации, в том числе и паролей. С этой целью вирус проверяет наличие в системе браузеров. Затем он отправляет найденные файлы на сервер злоумышленников.
По словам спам-аналитика Анны Лазаричевой, технология со спам-рассылкой, под видом резюме и других рабочих документов, где присутствуют вредоносные программы не нова. Название письма выглядит интересной для сотрудников отдела кадров и тех, кто отвечает за безопасность условий и охрану труда. В связи с этим необходимо помнить о мерах безопасности при работе с входящей корреспонденцией.
В апреле этого года в МВД сообщили о задержании двух человек, которые участвовали в передаче конфиденциальных данных одной из крупнейших российских IT-компаний. Они передали более 600 тыс. записей с персональными данными сотрудников сервисной службы, а также направили их на продажу в теневом сегменте рынка.
