Эксперты «Лаборатории Касперского» предупредили о глобальной волне атак на корпоративных пользователей, в том числе в российских организациях.
Особенность этой массовой рассылки в том, что известия приходят якобы от людей, с которыми получатели уже вели деловую переписку. Преступники вклиниваются в уже существующий диалог. Тема письма повелевает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Волна началась в десятых числах мая, пик атаки пришелся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч аналогичных писем, рассказали в «Лаборатории Касперского».
Мошенники стали звонить по видеосвязи
PikaBot - новое супружество зловредов. На сегодняшний день оно применяется в основном для скрытой установки иных вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются такие же методы и изредка эта же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, грабить письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.
Чтобы не стать жертвой атак с применением реальной корпоративной переписки, «Лаборатория Касперского» советует пользователям:
- внимательно проверять адрес, с которого пришло письмо, и не пересылать известия третьим лицам, не перепроверив содержащуюся внутри них информацию;
- повышать уровень цифровой грамотности.
Компаниям рекомендуется:
- проводить тренинги по кибербезопасности для сотрудников, обучать их опознавать техники социальной инженерии;
- установить надежное защитное решение, которое автоматически будет отправлять аналогичные письма в спам.
Фото: Freepik