Byte/RE ИТ-издание

Новости

Хакерские рассылки о досудебных претензиях

Безопасность
--> 296

«Лаборатория Касперского» сообщила, что обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения. Злоумышленники направляют вредоносное ПО в письмах якобы от компаний-партнеров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность. В апреле 2024 г. решения «Лаборатории Касперского» заблокировали более 500 таких писем.

Письма несколько отличаются по наполнению, однако основное требование остается неизменным: злоумышленники под видом компании-партнера сообщают, что адресат якобы не выполняет свои обязательства надлежащим образом, и требуют погасить задолженность. В одном из обнаруженных сообщений речь шла о сумме в 4,8 млн рублей. В качестве обоснования отправители письма ссылаются на законодательство РФ.

Как поясняют в «Лаборатории Касперского», во вложении находится файл в формате .doc, если пользователь его скачивает и открывает, то автоматически загружается другой вредоносный файл уже в формате RTF. Затем запускается цепочка загрузок, в результате которой на устройство проникает Cobalt Strike. Изначально это легитимный инструмент, который используется для проведения тестов на проникновение, однако его могут использовать и злоумышленники для реализации целевых кибератак.

Вам также могут понравиться

ПАК Nerpa и «Лаборатории Касперского» для защиты от киберугроз

Отчет «Лаборатории Касперского» о ландшафте киберугроз

Новое решение «Лаборатории Касперского»: защита рабочих нагрузок

Kaspersky ICS CERT о динамике угроз в промышленности

Обновление «СёрчИнформ КИБ»: комплекс DLP и DCAP

F.A.C.C.T. об атаках новой группы вымогателей MorLock