Как выяснили в Лаборатории Касперского, летом 2022 года произошел ряд точечных вредоносных рассылок. Письма, подстроенные под специфику конкретных организаций, несли в себе вирусные вложения и рассылались по российским госорганам и крупным компаниям.
Тексты в этих рассылках составлялись с учетом актуальной повестки или деятельности отдельных компаний. К примеру, злоумышленники представлялись сотрудниками различных министерств и отправляли от их имени письма в государственные организации. В другом случае хакеры выдавали себя за компанию-подрядчика, которая оказывает бухгалтерские услуги, и писали о проблемах с выплатой зарплат для крупного телеком-оператора.
Сотрудники получали такие письма и открывали вложения, которые дополняли написанное. Например, это мог быть файл с комментариями к некой таблице, который на деле содержал вредоносный код и позволял хакерам получить доступ к компьютеру жертвы.
В Лаборатории Касперского отмечают высокую правдоподобность таких рассылок. Соблюдалась логика формирования почтовых адресов в разных ведомствах, однако домены принадлежали сторонним и малоизвестным в РФ сервисам. Подписи в письмах тоже оформлялись со всеми атрибутами, использовалась деловая лексика и даже упоминались реальные сотрудники, которые работают (или работали ранее) в организации.
Плюс ко всему хакеры используют новые зловреды и приемы, которые осложняют обнаружение вредоносных кампаний. Выводы экспертов – как можно внимательнее относиться к получаемым письмам и стараться замечать даже минимальные подозрительные признаки.
Комментарии