Rambler's Top100
Все новости Новости отрасли

Крупные компании по всему миру подвергаются массовой вредоносной рассылке

22 апреля 2022

Эксперты «Лаборатории Касперского» обнаружили рост количества сложных рассылок, нацеленных на организации в разных странах, в том числе в России. Цель злоумышленников — вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер.

Таким образом атакующие пытаются получить доступ к устройствам пользователей. 

Согласно данным «Лаборатории Касперского», с февраля по март 2022 года количество таких писем выросло в 10 раз — примерно с 3 до 30 тысяч. Сообщения приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском.

Одна из схем, которую зафиксировали эксперты, выглядит так: в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Задача письма — убедить получателей открыть вложение либо пройти по ссылке, скачать заархивированный документ и открыть его. Для этого злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно запрашивал: например, платёжную форму или коммерческое предложение.

Как только жертва открывает архив, содержащийся в нём троянец скачивает и запускает динамическую библиотеку Qbot. В ряде случаев вредоносные документы загружали троянец Emotet.

Попавший на компьютер зловред может красть учётные данные пользователя, шпионить за деятельностью компании, распространяться по сети, устанавливать программы-шифровальщики на другие ПК, получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки.

«Подделка под деловую переписку — распространённый приём. Однако в данной мошеннической рассылке всё немного хитрее. Здесь переписка является реальной, так как злоумышленник вклинивается в уже существующий диалог письмом, содержащим зловред. Текст сообщения часто выдержан в деловом стиле и генерируется скриптом, из-за чего блокировка вредоносного письма спам-фильтрами усложняется. Однако наши решения такие письма распознают и успешно блокируют», — рассказывает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Российские компании атакует новый шпионский троянец

Назначен новый генеральный директор компании МойОфис

Каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN для повышения уровня безопасности

STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии

beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен