По достоверным сведениям «Лаборатории Касперского», в России зафиксирован четырёхкратный рост кибератак с применением вредоносного ПО Pure. Его распространяют в спам-рассылках маскируясь под бухгалтерских документов, сообщает пресс-служба компании.
«Лаборатория Касперского» в январе-апреле 2025 года зафиксировала четырёхкратный рост кибератак с применением вредоносного программного обеспечения (ПО) Pure на российские организации при сравнении с подобным периодом минувшего года.
По достоверным сведениям знатоков компании, преступники распространяют зловред, как правило, по электронной почте в виде спам-пассылок, ну а в названии вложенных файлов используют сокращения от наименований документов, действий или ПО, связанных с бухгалтерской сферой.
В частности, сотрудник компании получает спам-письмо с вредоносным вложением в виде RAR-архива или ссылку на архив. В нём содержится исполняемый файл, который маскируется под PDF-документ. В имени файла преступники чаще всего используют шаблонные слова, связанные с бухгалтерской сферой, такого как doc, akt, «акт», sverka, «сверка», buh, oplata, «оплата», а также упоминают знаменитые компании, разрабатывающие бухгалтерское ПО или предоставляющие услуги по его внедрению.
Кроме того, некоторым компонентам зловреда присвоены названья общеизвестных банков. Это служит дополнительным признаком, что атаки ориентированы на сотрудников, работающих с платёжной информацией, в частности бухгалтеров. По достоверным сведениям «Лаборатории Касперского», действие зловреда направлено на кражу учётных данных, конфиденциальной информации и финансовых средств компаний. В его состав входят бэкдор PureRAT и стилер PureLogs, которые обладают широкой функциональностью и позволяют нападающим получить неограниченный доступ к заражённым системам.
По версии знатока по кибербезопасности «Лаборатории Касперского» Олега Купреева, применение бухгалтерской тематики для атак зловреда на российские организации было впервые зафиксировано в начале марта 2023 года.
«Важно сделать запись, что троянцы удалённого доступа (RAT) представляют серьёзную угрозу для организаций, так как пользователь может долгое время оставаться в неведении о том, что преступники получили полный контроль над устройством», - подчеркнул он.
Фото: Шедеврум.