Эксперты сообщили о кампании кибершпионажа против ИТ-компаний Kaspersky: ИТ-компании подвергаются кибератакам под видом рассылки резюме Против российских компаний, в частности из финансовой и ИТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». В письмах под видом резюме или иных файлов находятся ссылки, где размещена программа для кражи
«Лаборатория Касперского» зафиксировала кампанию кибершпионажа против российских компаний, в частности из финансовой и ИТ-сфер, путем рассылки писем под видом соискателей или проверяющих организаций, говорится в пресс-релизе компании (есть у РБК).
Злоумышленники рассылают письма, в которых содержатся ссылки, которые якобы ведут на архив с резюме, результатами проведения специальной оценки условий труда или «обещанными файлами». Материалы предлагается скачать, причем для убедительности регистрируются домены, названия которых похожи на файловые хостинги. Вместо указанных документов в архивах находится вредоносная программа для кражи данных (стилер).
Этой весной «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений. Компания зафиксировала первые атаки с использованием стилера XDigo в конце 2022 года, рассказала эксперт по кибербезопасности Виктория Власова.
«Цель злоумышленников— кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников»,— объяснила она.
Спам-аналитик Анна Лазаричева отмечает, что схема с рассылкой зловредных программ под видом резюме или корпоративных документов не теряет актуальности. Она поясняет, что тема письма выглядит привлекательной для сотрудников, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда. Поэтому важно напоминать работникам о необходимости соблюдать осторожность, даже если письма составлены «по всем канонам деловой переписки», подчеркнула эксперт.
В конце февраляМВД задержалотроих участников хакерской группировки SugarLocker, которая прикрывалась фирмой по разработке приложений и интернет-магазинов. Они распространяли вредоносное ПО, создавали фишинговые сайты и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы».
В апреле МВД сообщилоо задержании в Ростове-на-Дону и Сочи двух хакеров, которые распространили охраняемые законом сведения «одной из крупнейших российских IT-компаний». По данным ведомства, онископировали более 600 тыс. записей с персональными данными работников сервисной службы, а после разместили их для продажи в теневом сегменте Интернета.
Поделиться Поделиться Вконтакте Одноклассники Telegram
РБК в Telegram
На связи с проверенными новостями
АвтоВАЗ назвал стоимость новой Lada Iskra
Сергею Лаврову во время визита в Буркина-Фасо вручили орден Жеребца
В Таллине произошел сильный взрыв. Видео
В центре Петербурга Mitsubishi врезался во внедорожник Aurus. Видео
Лерчек в беседе с РБК назвала себя «амбассадором ФНС»
На ПМЭФ показали генеалогическое древо Владимира Путина
Кадры с презентации новинки АвтоВАЗа Lada Iskra на ПМЭФ
Премьер Индии Нарендра Моди подал в отставку. Подробности
На ПМЭФ показали макет высокоскоростной ЖД-магистрали из Москвы в Петербург
В Подмосковье начался грибной сезон. Фото
Авторы Теги Десять городов мира, в которые так и тянет
