Эксперты Лаборатории Касперского обнаружили, что злоумышленники распространяют троянцы Qbot и Emotet через рассылку на компании по всему миру, включая Россию. Цель – вмешательство в корпоративную переписку, убеждение пользователей скачать вирус и получение доступа к их компьютерам. Об этом сообщается на новостном портале компании.
Рост наблюдался в период с февраля по март 2022 года, тогда количество таких писем выросло с 3 до 30 тысяч. Причем письма направлялись на 8 языках мира, включая английский, немецкий, итальянский, французский и другие.
Заражение компьютера троянцами происходило следующим образом: в ветке уже имеющейся переписки люди получали письмо с вложением или ссылкой, ведущей в облачное хранилище. Чтобы пользователь точно открыл письмо, злоумышленники писали, что документ содержит важные недавно запрашиваемые данные (например, платежную форму или коммерческое предложение). Как только архив открывали, начиналось скачивание и запуск динамической библиотеки Qbot и Emotet.
Такие вирусы способны красть пользовательские данные, следить за деятельностью компании, распространяться по интернету, также устанавливать программы-шифровальщики на иные компьютеры для доступа к другим сотрудникам и дальнейшему распространению вредоносной рассылки.
Лаборатория Касперского рекомендует придерживаться следующих правил для предотвращения подобных атак:
- Проверять адреса, с которых приходят письма;
- Не пересылать их третьим лица без предварительной проверки содержащейся в них информации;
- Повышать уровень цифровой грамотности.
Компаниям же рекомендуется проводить тренинги по кибербезопасности и использовать специальную защиту для отправки подобных писем в спам.
Комментарии