Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и ИТ-сфер.
Злоумышленники рассылают письма, в которых в одних случаях представляются соискателями, в других — просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы.
Объединяет письма то, что атакующие делятся ссылками якобы на архив с портфолио, презентациями и другими материалами. Однако вместо указанных документов в архивах находится вредоносная программа для кражи данных. Всего весной 2024 г. решения «Лаборатории Касперского» заблокировали несколько сотен подобных сообщений с признаками целевой рассылки.
В письмах атакующих нет вложения, «резюме» и другие файлы предлагается скачать по ссылке. Чтобы ввести в заблуждение потенциальных жертв, злоумышленники регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.
Для защиты от подобных атак «Лаборатория Касперского» рекомендует компаниям:
установить надежное защитное решение, которое автоматически будет отправлять подобные письма в спам;
регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии;
использовать комплексные решения, помогающ обеспечить защиту в режиме реального времени, отслеживать угрозы, исследовать и реагировать на них с помощью решений уровня EDR и XDR. Защитные продукты из этой линейки подойдут организациям любого размера и отрасли, в них предусмотрена возможность перехода на другой, более подходящий уровень в зависимости от потребностей компании.