✔ЛК: хакеры создают все более правдоподобные таргетированные рассылки - «Новости мира Интернет»

21 июля 2022 534 Новости 0

Тексты в этих рассылках составлялись с учетом актуальной повестки или деятельности отдельных компаний. К примеру, злоумышленники представлялись сотрудниками различных министерств и отправляли от их имени письма в государственные организации. В другом случае хакеры выдавали себя за компанию-подрядчика, которая оказывает бухгалтерские услуги, и писали о проблемах с выплатой зарплат для крупного телеком-оператора.

Сотрудники получали такие письма и открывали вложения, которые дополняли написанное. Например, это мог быть файл с комментариями к некой таблице, который на деле содержал вредоносный код и позволял хакерам получить доступ к компьютеру жертвы.

В Лаборатории Касперского отмечают высокую правдоподобность таких рассылок. Соблюдалась логика формирования почтовых адресов в разных ведомствах, однако домены принадлежали сторонним и малоизвестным в РФ сервисам. Подписи в письмах тоже оформлялись со всеми атрибутами, использовалась деловая лексика и даже упоминались реальные сотрудники, которые работают (или работали ранее) в организации.

Плюс ко всему хакеры используют новые зловреды и приемы, которые осложняют обнаружение вредоносных кампаний. Выводы экспертов – как можно внимательнее относиться к получаемым письмам и стараться замечать даже минимальные подозрительные признаки.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Как выяснили в Лаборатории Касперского, летом 2022 года произошел ряд точечных вредоносных рассылок. Письма, подстроенные под специфику конкретных организаций, несли в себе вирусные вложения и рассылались по российским госорганам и крупным компаниям. Тексты в этих рассылках составлялись с учетом актуальной повестки или деятельности отдельных компаний. К примеру, злоумышленники представлялись сотрудниками различных министерств и отправляли от их имени письма в государственные организации. В другом случае хакеры выдавали себя за компанию-подрядчика, которая оказывает бухгалтерские услуги, и писали о проблемах с выплатой зарплат для крупного телеком-оператора. Сотрудники получали такие письма и открывали вложения, которые дополняли написанное. Например, это мог быть файл с комментариями к некой таблице, который на деле содержал вредоносный код и позволял хакерам получить доступ к компьютеру жертвы. В Лаборатории Касперского отмечают высокую правдоподобность таких рассылок. Соблюдалась логика формирования почтовых адресов в разных ведомствах, однако домены принадлежали сторонним и малоизвестным в РФ сервисам. Подписи в письмах тоже оформлялись со всеми атрибутами, использовалась деловая лексика и даже упоминались реальные сотрудники, которые работают (или работали ранее) в организации. Плюс ко всему хакеры используют новые зловреды и приемы, которые осложняют обнаружение вредоносных кампаний. Выводы экспертов – как можно внимательнее относиться к получаемым письмам и стараться замечать даже минимальные подозрительные признаки.