PikaBot: новый зловред, атакующий компании по электронной почте

«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв.В письмах упоминаются реальные проекты, встречи или аудиоконференции и прикрепляются ссылки на вредоносные файлы. Если пользователь переходит по ссылке, на его устройство устанавливается троянец-загрузчик PikaBot.

Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.

По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но в стране уже было зарегистрировано много атак и ситуация может измениться в любой момент, пишут в Securitylab. Вместо PikaBot может быть установлен более опасный зловред, добавили в компании.

«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».

Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:

• внимательно проверять адрес отправителя и не пересылать письма третьим лицам без проверки;
• повышать уровень цифровой грамотности.

Компаниям рекомендуется:

• проводить обучение сотрудников по кибербезопасности и учить их распознавать техники социальной инженерии.
• установить надежное антивирусное решение, которое будет автоматически блокировать подобные письма.