Зафиксирован всплеск вредоносных рассылок обычным пользователям и бизнесу. Об этом пишет «Телеспутник».
В последние месяцы профессионалы «Лаборатории Касперского» зафиксировали беспокойную тенденцию - увеличившееся количество вредоносных рассылок, создающих угрозу как для приватных пользователей, так и для организаций. Злоумышленники маскируют свои атаки под запросы о сотрудничестве или закупках, устремляясь распространить троянцев, созданных для удалённого управления компьютерами.
Который раз весны 2023 года активные кибератаки на российский рынок стали обычным явлением. Злоумышленники нацеливаются на широкий спектр объектов, включая малый и средний бизнес, а также крупные предприятия, работающие в области торговли и услуг. В основе новых атак лежит хитроумная схема: за счет электронных писем, содержащих вредоносные ZIP-архивы, злоумышленники притягивают кибержертв, предлагая писать заявки на закупку товаров, запрашивать цены, а также оформлять разные документы и акт сверки.
Как именно происходит заражение? Пользователь, получив аналогичное письмо, может открыть архив, в каком содержатся файлы с вредоносными скриптами, чаще всего написанными на JScript. Злоумышленники маскируют эти скрипты, добавляя к ним документы, подлинность которых может подтвердить бьющий на внешний эффект запрос - таком как выписки из ЕГРЮЛ или свидетельства о постановке на налоговый учет. Поскольку в момент активации скрипта на экране пользователя появляется документ, например, таблица со перечнем товаров, шанс заподозрить мошенничество у жертвы убавляется.
При удачном запуске такого вредоносного ПО на компьютер жертвы устанавливаются один или несколько вариантов троянцев, такое как NetSupport RAT или BurnsRAT. Эти программы являются модифицированными версиями легитимных приборов удалённого управления, которые, к раскаянию, неоднократно используются злодеями для доступа к системам жертв.
Цели нападающих выходят за рамки в крови установки вредоносного ПО. Например, на некоторые устройства после заражения могут добавляться стилеры - программы, кража информации из которых серьезно грозит безопасности данных компании. Эксперты «Лаборатории Касперского» также предполагают связь текущих атак с группой TA569, общеизвестной как Mustard Tempest. Эта группа популярна за продажу доступа к заражённым компьютерам на теневых рынках даркнета, что создаёт дополнительные последствия для корпоративной безопасности - от утечки данных до шифрования информации.
«Компании регулярно получают запросы, связанные с оформлением заказов, разбираются пожилой активный дурак, поэтому не всегда сотрудники могут заподозрить обман, особенно когда злоумышленники меняют тактики и используют новые приборы атаки. В группе высокого риска находятся малые и средние предприятия, так как у них неоднократно недостаточно ресурсов для защиты от киберугроз. Однако противиться аналогичным атакам можно, обучая сотрудников основам информационной безопасности и поясняя риски, связанные с фишингом и прочими распространёнными угрозами. Лавры победителя преступников во многом может зависеть от человеческого фактора», - объясняет ситуацию исследователь угроз в «Лаборатории Касперского» Артём Ушков.
Фото: Freepik