МОСКВА, 24 октября. /ТАСС/. "Лаборатория Касперского" выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. Затронутых организаций десятки, сама же вредоносная рассылка шла в две волны, сообщили ТАСС в пресс-службе ИБ-компании.
Изначально "Лаборатория Касперского" обнаружила этот бэкдор летом. Письма с вложенным вредоносным архивом рассылались от лица некой "финансовой организации". Архив запускал вредоносный скрипт, который пытался украсть данные с зараженного устройства. Целью скрипта становились снимки экрана, документы, пароли из браузеров и даже информация из буфера обмена.
Вторая волна рассылок была обнаружена в середине августа. Как рассказали исследователи, на этот раз злоумышленники внесли несколько корректив в свою систему, но цепочка заражения и скрипт-загрузчик не изменились. В Kaspersky не уточнили, пострадала ли какая-либо организация в результате двух волн рассылок.
В связи с обнаружением данного бэкдора в глобальной команде реагирования на киберинциденты (Kaspersky GERT) напомнили, что фишинговые письма - один из популярных способов проникновения злоумышленников в инфраструктуру. Даже в деловых переписках важно обращать внимание на любые подозрительные детали, предупредили в команде.