Кибершпионаж набирает обороты: российские компании атакованы событийными фишинговыми рассылками

Кибершпионаж набирает обороты: российские компании атакованы событийными фишинговыми рассылками

Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского».

Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций.

Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.

Этой весной «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений.

«Цель злоумышленников – кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», рассказала эксперт по кибербезопасности Виктория Власова.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко считает, что киберпреступники умело пользуются текущей информационной повесткой – сегодня это кадровый дефицит в IT-компаниях. «APT-группировки тщательно изучают своих жертв. В данном случае злоумышленники знали о кадровом дефиците в российских IT-компаниях и предположили, что службы HR будут переходить по неизвестным ссылкам ради найма перспективного сотрудника. Чтобы избежать подобных ситуаций, необходимо регулярно обучать сотрудников правилам работы с материалами из интернета. Если же инцидент уже произошел, то обнаружить подозрительную активность на компьютерах сотрудников помогут средства поведенческой аналитики, такие как, Ankey ASAP».

RSS
Нет комментариев. Ваш будет первым!