"Лаборатория Касперского" рассказала о появлении вредоносных рассылок от имени госслужащих
Рассылки получают сотрудники российских государственных органов и компаний, сообщили в компании
МОСКВА, 18 июля. /ТАСС/. Эксперты "Лаборатории Касперского" обнаружили и заблокировали несколько вредоносных рассылок от имени сотрудников различных министерств РФ. Об этом сообщили ТАСС в пресс-службе компании в понедельник.
"Летом 2022 года "Лаборатория Касперского" выявила и заблокировала ряд целевых вредоносных рассылок в российские государственные органы и крупные компании. Их сотрудники получают письма с вредоносными файлами во вложении. В частности, эксперты "Лаборатории Касперского" зафиксировали рассылки якобы от имени сотрудников различных министерств группам получателей с доменами государственных организаций и ведомств", - сообщили в пресс-службе.
Информацию о людях, которыми представлялись злоумышленники в этих письмах, можно было найти в открытом доступе, отметили в пресс-службе. Каждое из писем содержало файл, замаскированный под документ с актуальной для получателей информацией - к примеру, в одной из рассылок был приложен RTF-файл якобы с комментариями к некой таблице с вредоносным кодом. Адреса отправителей были похожи на почтовые адреса министерств, но за одним исключением - домены принадлежали сторонним почтовым сервисам, не очень распространенным в России.
Также в июле эксперты "Лаборатории Касперского" зафиксировали одну целевую вредоносную рассылку, которая пришла сразу нескольким сотрудникам одного крупного телеком-оператора. В письме злоумышленники, выдав себя за представителей одного из подрядчиков компании, который предоставляет бухгалтерские услуги, сообщили об удержании зарплаты по итогам текущего месяца. Получателю предлагалось ознакомиться с вложенными документами. К письму был приложен архив с файлом, который содержал ранее неизвестный бэкдор - вредоносную программу, позволяющую злоумышленникам совершать действия на устройстве жертвы без ее ведома.
"В 2022 году мы наблюдаем всплеск таргетированных почтовых атак на крупные компании и государственные органы. Злоумышленники активно используют приемы социальной инженерии и стремятся сделать каждое письмо максимально правдоподобным. Они добавляют подписи со всеми атрибутами конкретных ведомств, используют подходящий под контекст деловой язык, включают элементы актуальной повестки и даже упоминают реальных сотрудников. Кроме того, мы отмечаем, что мошенники постоянно ищут новые изощренные способы обойти защитные решения. Поэтому нужно быть начеку и обращать внимание на мельчайшие детали даже в деловых переписках", - комментирует руководитель группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун.