Эксперты «Лаборатории Касперского» предупредили о фишинговой рассылке: злоумышленники рассылают письма от имени министерств, требуя отчеты о мероприятиях к 9 мая, но на самом деле внедряют вредоносный бэкдор для кражи данных.
В преддверии 9 мая эксперты «Лаборатории Касперского» обнаружили целевую рассылку, нацеленную на российские промышленные предприятия и научно-исследовательские организации. Злоумышленники маскируются под сотрудников министерства и просят предоставить отчет о праздничных мероприятиях ко Дню Победы, но их реальная цель — установить на устройство жертвы бэкдор для удаленного управления.
Вредоносная рассылка осуществляется по электронной почте с прикрепленным ZIP-архивом, содержащим LNK-файл. При его запуске на компьютер загружается бэкдор, дающий злоумышленникам полный контроль. Для отвлечения внимания жертве также подсовывают поддельный PDF-документ с фальшивым письмом от министерства, требующим отчитаться о мероприятиях до 14 мая. В документе указаны настоящий телефон и поддельный, но правдоподобный email, а также имитация электронной подписи госслужащего.
Тщательная подготовка и точечный выбор целей указывают на таргетированный характер атаки. Мотивы пока неясны, но вероятно, злоумышленники хотят получить доступ к конфиденциальным данным. Пока нет данных, связывающих эту кампанию с известными хакерскими группами.
Чтобы предотвратить взлом корпоративной сети, эксперты рекомендуют своевременно обновлять ПО, чтобы закрыть уязвимости, использовать проверенные защитные решения с подтвержденной эффективностью, внедрять комплексные системы безопасности, регулярно обучать сотрудников киберграмотности и отслеживать новые угрозы. Эти меры помогут минимизировать риски кибератак.