- 13,854
- 20
- 8 Ноя 2022
«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний.
«Лаборатория Касперского» Для просмотра ссылки Войдиили Зарегистрируйся глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют уникальную технику атаки: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв. В письмах упоминаются реальные проекты, встречи или аудиоконференции и прикрепляются ссылки на вредоносные файлы. Если пользователь переходит по ссылке, на его устройство устанавливается троянец-загрузчик PikaBot.
Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.
По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но он добавляет, что в России уже было зарегистрировано много атак и ситуация может измениться в любой момент. Вместо PikaBot может быть установлен более опасный зловред.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».
Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:
«Лаборатория Касперского» Для просмотра ссылки Войди
Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.
По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но он добавляет, что в России уже было зарегистрировано много атак и ситуация может измениться в любой момент. Вместо PikaBot может быть установлен более опасный зловред.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».
Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:
- внимательно проверять адрес отправителя и не пересылать письма третьим лицам без проверки;
- повышать уровень цифровой грамотности.
- проводить обучение сотрудников по кибербезопасности и учить их распознавать техники социальной инженерии.
- установить надежное антивирусное решение, которое будет автоматически блокировать подобные письма.
- Источник новости
- www.securitylab.ru
