Хакерские рассылки о досудебных претензиях
«Лаборатория Касперского» сообщила, что обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения. Злоумышленники направляют вредоносное ПО в письмах якобы от компаний-партнеров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность. В апреле 2024 г. решения «Лаборатории Касперского» заблокировали более 500 таких писем.
Письма несколько отличаются по наполнению, однако основное требование остается неизменным: злоумышленники под видом компании-партнера сообщают, что адресат якобы не выполняет свои обязательства надлежащим образом, и требуют погасить задолженность. В одном из обнаруженных сообщений речь шла о сумме в 4,8 млн рублей. В качестве обоснования отправители письма ссылаются на законодательство РФ.
Как поясняют в «Лаборатории Касперского», во вложении находится файл в формате .doc, если пользователь его скачивает и открывает, то автоматически загружается другой вредоносный файл уже в формате RTF. Затем запускается цепочка загрузок, в результате которой на устройство проникает Cobalt Strike. Изначально это легитимный инструмент, который используется для проведения тестов на проникновение, однако его могут использовать и злоумышленники для реализации целевых кибератак.