Перед майскими праздниками на российские компании началась новая волна атаки хакеров. Под видом писем от компаний-партнеров, которые предъявляют досудебные претензии и требуют погасить некие задолженности, предприятия получают на почты вредоносные программы.
Как отмечают в «Лаборатории Касперского», специалисты которой обнаружили более 500 таких случаев, письма отличаются по содержанию и легендам, но требование денег и запугивание судом и иными проблемами для адресата неизменно.
Во вложении находится файл в формате .doc, если человек скачивает и открывает его, то автоматически загружается другой вредоносный файл уже в формате RTF. Затем запускается цепочка загрузок, в результате которой на устройство проникает Cobalt Strike. Изначально ПО с таким названием — это легитимный инструмент, который используется для проведения тестов на проникновение, однако его также могут использовать злоумышленники для реализации целевых кибератак, чтобы проникнуть в инфраструктуру организации.
Специалисты по кибербезопасности советуют российским компаниям установить профессиональное защитное решение, которое автоматически будет отправлять подобные письма в спам. Также рекомендуется своевременно давать сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах, которые применяют аферисты — в частности, через сервисы Threat Intelligence.
Наконец, рядовым сотрудникам нужны тренинги по кибербезопасности и обучению отличать технологии социальной инженерии и противостоять им. Тогда мошенники не смогут манипулировать ими и заставить выполнить действия, которые помогут внедриться извне в систему предприятия.
Читать материалы по теме:
Владельцы умных игрушек для взрослых в России стали жертвами хакеров
Роскомнадзор открыл сезон охоты на мошенников в мессенджерах
Лжеполицейские и лжесотрудники «Госуслуг» — в России новая схема телефонного мошенничества