«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России. Главной целью преступников был шпионаж, а проникнуть в организации они пытались за счет вредоносного документа об отсрочке от службы.
Нападающие осуществляли таргетированную рассылку электронных писем сотрудникам. К ним был приложен файл Word с наименованьем, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить перечни профессионалов организации для получения отсрочки от службы.
Если пользователь отмыкал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по манию отправлял запрашиваемые нападающими файлы.
«Мы видим, что преступники продолжают активно использовать тему мобилизации не только в массовых, но и многие в таргетированных атаках. Для сопротивления аналогичным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и многие проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», - подчеркнул Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
Фото: Unsplash.com