МОСКВА, 17 марта. /ТАСС/. Злоумышленники 13 марта 2023 года начали массовую атаку на российские компании под видом официальных ведомств с целью шпионажа, кражи документов или данных для доступа к корпоративным почтовым ящикам. За четверо суток было обнаружено несколько сотен писем со взловредами. Об этом сообщили ТАСС в пресс-службе "Лаборатории Касперского".
"Эксперты "Лаборатории Касперского" предупредили о новой вредоносной рассылке по компаниям в России. Среди сообщений попадаются письма якобы от официальных ведомств страны. <...> Вероятно, цель злоумышленников - шпионаж, кража документов или данных для доступа к корпоративным почтовым ящикам", - сообщили в пресс-службе.
Рассылка началась утром 13 марта, за четверо суток эксперты "Лаборатории Касперского" обнаружили несколько сотен подобных писем. В письмах злоумышленники просят срочно сверить данные о сотрудниках якобы из базы ведомства. Вместо списка в приложенных файлах находится вредоносное ПО. В основном письма получают сотрудники кадрового и финансового отделов, однако, по мнению экспертов, письмо может прийти на любой корпоративный адрес.
15 марта была заблокирована еще одна волна рассылки с теми же признаками, однако в ней злоумышленники пугали получателя уголовной статьей в связи с неким денежным переводом, отметили в пресс-службе. С подробностями "дела" предлагалось ознакомиться, также пройдя по вредоносной ссылке.
"Для рассылки злоумышленники регистрируют домены, которые похожи на легитимные файловые хостинги. Если пользователь попытается посмотреть заявленный в письме список, распакует скачавшийся архив и откроет файл, то при помощи командной строки запустится вредоносный код, и атака продолжится", - пояснили в пресс-службе.
Для предотвращения целевых атак эксперты "Лаборатории Касперского" рекомендуют организациям использовать комплексные решения для защиты всей инфраструктуры от кибератак, предоставлять команде центра мониторинга кибербезопасности доступ к актуальной информации о ландшафте киберугроз, проводить тренинги для специалистов по реагированию на киберинциденты, а также организовывать для сотрудников неспециализированных подразделений обучение базовым навыкам информационной безопасности.