ГлавнаяSoftwareАнтивирусы«Лаборатория Касперского» обнаружила массовую вредоносную рассылку на крупные компании по всему миру

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку на крупные компании по всему миру

Kaspersky

Эксперты «Лаборатории Касперского» обнаружили рост количества сложных рассылок, нацеленных на организации в разных странах. Цель злоумышленников — вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер. Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным «Лаборатории Касперского»*, с февраля по март 2022 года количество таких писем выросло в 10 раз — примерно с 3 до 30 тысяч. Сообщения приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском.

Одна из схем, которую зафиксировали эксперты, выглядит так: в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Задача письма — убедить получателей пройти по ссылке, скачать заархивированный документ и открыть его либо открыть вложение. Для этого злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно запрашивал: например, платёжную форму или коммерческое предложение.

Как только жертва открывает архив, содержащийся в нём троянец скачивает и запускает динамическую библиотеку Qbot. В ряде случаев вредоносные документы загружали троянец Emotet.

Попавший на компьютер зловред может красть учётные данные пользователя, шпионить за деятельностью компании, распространяться по сети, устанавливать программы-шифровальщики на другие ПК, получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки.

«Подделка под деловую переписку — распространенный приём. Однако в данной мошеннической рассылке всё немного хитрее. Здесь переписка является реальной, так как злоумышленник вклинивается в уже существующий диалог письмом, содержащим зловред. Текст сообщения часто выдержан в деловом стиле и генерируется скриптом, из-за чего блокировка вредоносного письма спам-фильтрами усложняется. Однако наши решения такие письма распознают и успешно блокируют», — рассказывает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует пользователям:

  • проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, не перепроверив содержащуюся в них информацию;
  • повышать уровень цифровой грамотности.

Компаниям рекомендуется:

  • проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;
  • установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.

* Данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» в период с февраля по март 2022 года.

Moto E32: процессор Unisoc T606, тройная камера и аккумулятор на 5000 мАч
«Nar» и Союз волонтёрских организаций Азербайджана подписали меморандум