Эксперты сообщили о кампании кибершпионажа против IТ-компаний
«Лаборатория Касперского» зафиксировала кампанию кибершпионажа против российских компаний, в частности из финансовой и IТ-сфер, путем рассылки писем под видом соискателей или проверяющих организаций, говорится в пресс-релизе компании (есть у РБК).
Злоумышленники рассылают письма cо ссылками, которые якобы ведут на архив с резюме, результатами проведения специальной оценки условий труда или «обещанными файлами». Материалы предлагается скачать, причем для убедительности регистрируются домены с названиями, похожими на файловые хостинги. Но вместо указанных документов в архивах находится вредоносная программа для кражи данных (стилер).
Этой весной «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений. Компания зафиксировала первые атаки с использованием стилера XDigo в конце 2022 года, рассказала эксперт по кибербезопасности Виктория Власова.
«Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью «троянец» проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», — объяснила она.
Спам-аналитик Анна Лазаричева отмечает, что схема с рассылкой зловредных программ под видом резюме или корпоративных документов не теряет актуальности. Она поясняет, что тема письма выглядит привлекательной для сотрудников, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда. Поэтому важно напоминать работникам о необходимости соблюдать осторожность, даже если письма составлены «по всем канонам деловой переписки», подчеркнула эксперт.
В конце февраля МВД задержало троих участников хакерской группировки SugarLocker, которая прикрывалась фирмой по разработке приложений и интернет-магазинов. Они распространяли вредоносное ПО, создавали фишинговые сайты и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы».
В апреле МВД сообщило о задержании в Ростове-на-Дону и Сочи двух хакеров, которые распространили охраняемые законом сведения «одной из крупнейших российских IT-компаний». По данным ведомства, они скопировали более 600 тыс. записей с персональными данными работников сервисной службы, а после разместили для продажи в теневом сегменте интернета.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
