Специалисты «Лаборатории Касперского» выявили кибершпионов, работавших против российских предприятий финансового и IT-секторов. Об этом сообщила пресс-служба компании.
Преступники обращались в компании по электронной почте под видом соискателей работы. Вместо портфолио они присылали ссылки, ведущие к загрузке вредоносного программного обеспечения для кражи данных. Чтобы ввести в заблуждение представителей компаний, адреса доменов делали похожими на файловые хостинги.
В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников.
Представители «Лаборатории Касперского» рекомендовали компаниям проводить для сотрудников тренинги о кибербезопасности и использовать комплексные решения для защиты данных.
Ранее www1.ru сообщал, что российское «Гособлако» защищает от кибератак данные уже 40 ведомств страны — и не только их.
Читать материалы по теме:
Начались поставки сети «Ангара» для российских суперкомпьютеров
Не потерять доступ к данным: «Облако Mail.ru» упрощает перенос файлов из иностранных хранилищ