25/05/23
.jpg?width=225&height=225&name=images%20(26).jpg)
«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв.В письмах упоминаются реальные проекты, встречи или аудиоконференции и прикрепляются ссылки на вредоносные файлы. Если пользователь переходит по ссылке, на его устройство устанавливается троянец-загрузчик PikaBot.
Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.
По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но в стране уже было зарегистрировано много атак и ситуация может измениться в любой момент, пишут в Securitylab. Вместо PikaBot может быть установлен более опасный зловред, добавили в компании.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».
Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:
- внимательно проверять адрес отправителя и не пересылать письма третьим лицам без проверки;
- повышать уровень цифровой грамотности.
Компаниям рекомендуется:
- проводить обучение сотрудников по кибербезопасности и учить их распознавать техники социальной инженерии.
- установить надежное антивирусное решение, которое будет автоматически блокировать подобные письма.
