В «Лаборатории Касперского» предупредили об опасности писем с «отсрочкой от армии»

25.10.2022 - 14:40   1 047

Злоумышленники в России стали атаковать крупные компании с помощью зараженных электронных писем сотрудникам, которые приходят под видом отсрочек от призыва, сообщили в «Лаборатории Касперского».

В компании заявили, что обнаружили целевую атаку на крупные компании в России. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, передает РИА «Новости» сообщение «Лаборатории Касперского».

Отмечается, что атакующие осуществляли таргетированную рассылку электронных писем сотрудникам. В приложении к письмам был файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы, добавили в компании.

Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который в свою очередь скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о зараженной системе и затем по команде отправлял запрашиваемые атакующими файлы.

Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов заявил, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками, порекомендовал он.

В середине октября в Москве по делу о мошенничестве были арестованы трое мужчин, которые взяли с юноши, желавшего получить отсрочку от частичной мобилизации, 180 тыс. рублей за зачисление в университет «Синергия».

Выбор читателя

Топ недели

Для правильного функционирования этого сайта необходимо включить JavaScript.
Вот инструкции, как включить JavaScript в вашем браузере.