"Лаборатория Касперского" обвинила авторов писем с "отсрочкой" от армии в шпионаже

900

Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. 

"Лаборатория Касперского" обвинила авторов писем с "отсрочкой" от армии в шпионаже Фото: mirtesen.ru

Злоумышленники в России стали атаковать крупные компании с помощью заражённых электронных писем сотрудникам, которые приходят под видом отсрочек от призыва, главной целью хакеров является шпионаж, рассказали РИА Новости в "Лаборатории Касперского", передает inbusiness.kz.

"Лаборатория Касперского" обнаружила целевую атаку на крупные компании в России. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы", - говорится в сообщении.

Отмечается, что атакующие осуществляли таргетированную рассылку электронных писем сотрудникам. "К ним был приложен файл Word с названием, включающим слова "отсрочка от призыва". В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы", - добавили в компании.

Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

"Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками", - заявил эксперт по кибербезопасности "Лаборатории Касперского" Денис Паринов, слова которого приводятся в сообщении.

 

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться