Empresas de TI rusas, representantes del sector financiero y otras áreas han comenzado a ser atacadas por ciberespías que se hacen pasar por solicitantes de empleo y organizaciones de inspección. Los atacantes comparten enlaces en los correos electrónicos, supuestamente a un archivo con un portafolio, presentaciones, resultados de una evaluación especial de las condiciones de trabajo en la empresa y otros materiales. En lugar de estos documentos, los destinatarios de los correos electrónicos reciben programas maliciosos en sus dispositivos para robar datos.
En el archivo se encuentra el ladrón de contraseñas XDigo. Los primeros ataques con este malware los registramos a finales de 2022. El objetivo de los atacantes es el ciberespionaje, el robo de documentos confidenciales y otra información, incluidas las contraseñas del navegador. En particular, con este fin, el troyano comprueba la presencia de navegadores en el sistema. El malware envía los datos corporativos encontrados a un servidor de control de los atacantes.
Para engañar a las posibles víctimas, los atacantes registran dominios cuyos nombres son similares a los de los servicios de alojamiento de archivos y, a continuación, crean enlaces que parecen convincentes. Los expertos de "Laboratorio Kaspersky" afirman que sus clientes se han enfrentado a varios cientos de mensajes similares con signos de envío dirigido en la primavera de 2024.
Los especialistas recomiendan a las empresas:
- instalar una solución de seguridad fiable que envíe automáticamente este tipo de correos electrónicos a la carpeta de spam;
- realizar periódicamente cursos de formación sobre ciberseguridad para los empleados, enseñándoles a reconocer las técnicas de ingeniería social (en el contexto de la seguridad de la información, la ingeniería social es la manipulación psicológica de las personas para que realicen determinadas acciones, — nota del editor).
También es necesario utilizar soluciones integrales que ayuden a garantizar la protección en tiempo real, rastrear las amenazas, investigarlas y responder a ellas. Deben ser soluciones de diferentes niveles:
- EDR: orientadas a la detección de ataques dirigidos y amenazas complejas;
- XDR — sistemas de seguridad de la información diseñados para la detección proactiva automática de amenazas en diferentes niveles de la infraestructura, la respuesta a ellas y la lucha contra ataques complejos.
Anteriormente, antes de las fiestas de mayo, las empresas rusas comenzaron otra ola de ciberataques. Bajo la apariencia de cartas de empresas asociadas que presentan reclamaciones prejudiciales y exigen el pago de ciertas deudas, las empresas comenzaron a recibir archivos maliciosos por correo. Gracias a ellos, los atacantes intentaron penetrar, y en algunos casos penetraron, en la infraestructura de la organización.
Leer materiales sobre el tema:
El portátil Aquarius Cmp NE355 para trabajar con secretos de estado ha aparecido en Rusia
Una aplicación falsa de IA para cambiar la voz roba los datos personales de los rusos
