Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и ИТ-сфер.
Злоумышленники рассылают письма, в каких в неких случаях представляются соискателями, в иных - просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы. Соединяет письма то, что нападающие делятся ссылками - якобы на архив с портфолио, презентациями и прочими материалами. Однако вместо указанных документов в архивах находится вредоносная программа для кражи данных. Всего весной 2024 года решения «Лаборатории Касперского» заблокировали несколько сотен аналогичных известий с признаками целевой рассылки.
В письмах нападающих нет вложения, «резюме» и те файлы предлагается скачать по ссылке. Чтобы ввести в обман чувств потенциальных жертв, преступники регистрируют домены, названья которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.
«В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в финале 2022 года. Цель преступников - кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, на сей конец троянец проверяет наличие в системе браузеров. Сысканные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», - объясняет эксперт по кибербезопасности в «Лаборатории Касперского» Виктория Власова.
«Схема с рассылкой зловредов маскируясь под резюме или корпоративных документов, результатов неких проверок не растеривает своей актуальности. Тема письма выглядит чудной для менеджеров, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда в организации, поэтому такие известия действительно могут являться рискованной ловушкой. Важно регулярно напоминать сотрудникам о необходимости соблюдать предусмотрительность, даже если входящие письма от неведомых составлены по абсолютно всем канонам деловой переписки», - объясняет спам-аналитик в «Лаборатории Касперского» Анна Лазаричева.
Фото: Unsplash.com