Киберпреступники придумали новую схему воровства данных, теперь они представляются соискателями работы

Специалисты «Лаборатории Касперского» выявили кибершпионов, работавших против российских предприятий финансового и IT-секторов. Об этом сообщила пресс-служба компании.

Источник изображения сгенерировано нейросетью DALL•Е 3

Преступники обращались в компании по электронной почте под видом соискателей работы. Вместо портфолио они присылали ссылки, ведущие к загрузке вредоносного программного обеспечения для кражи данных. Чтобы ввести в заблуждение представителей компаний, адреса доменов делали похожими на файловые хостинги.

В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников.

Виктория Власова, эксперт по кибербезопасности в «Лаборатории Касперского»

Представители «Лаборатории Касперского» рекомендовали компаниям проводить для сотрудников тренинги о кибербезопасности и использовать комплексные решения для защиты данных.

Ранее www1.ru сообщал, что российское «Гособлако» защищает от кибератак данные уже 40 ведомств страны — и не только их.