22 августа, 00:04

Мошенники стали отправлять фишинговые письма жертвам через их коллег

Злоумышленники прикладывают к письму архив с трояном DarkWatchman, который позволяет подключиться к компьютеру и собрать данные о компании, сообщили в Positive Technologies

МОСКВА, 22 августа. /ТАСС/. Киберпреступники придумали новую схему заражения устройств и сбора их данных, сообщили ТАСС в Positive Technologies (PT). Они маскируют свое фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников.

Такую схему использовала группировка Hive0117, уже замеченная за фишингом. К своим письмам ее участники прикладывают защищенный паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.

"Чтобы вызвать доверие получателя, злоумышленники замаскировали сообщение под ответ на некое ранее отправленное письмо, а в тексте намекнули на срочность - якобы идет налоговая проверка - и попросили переслать информацию бухгалтеру. Такие атаки имеют высокие шансы на успех, потому что коллеги, как правило, воспринимаются как доверенные лица", - объяснили в PT. Письмо пришло сотруднику неназванной холдинговой компании.

По данным Positive Technologies, вредоносное ПО по-прежнему занимает лидирующую позицию среди других методов атак на компании с долей 64%, и уже второй квартал подряд растет доля инцидентов с вредоносным ПО для дистанционного управления.

Социальная инженерия (методы убеждения у хакеров) использовалась в более чем каждой второй (51%) успешной атаке на компании. В 83% случаев злоумышленники действовали именно через отправку электронных писем. 

Теги:
Россия