13.05.2024  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения. Атакующие направляют вредоносное ПО в письмах якобы от компаний-партнёров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность. В апреле 2024 года решения «Лаборатории Касперского» заблокировали более 500 таких писем*. Письма несколько отличаются по наполнению, однако основное требование остаётся неизменным. Атакующие сообщают под видом компании-партнёра, что организация-адресат якобы не выполняет свои обязательства надлежащим образом, и требуют погасить задолженность. В одном из обнаруженных сообщений речь шла о сумме в 4,8 млн рублей. В качестве обоснования отправители письма ссылаются на законодательство РФ. «Во вложении находится файл в формате .doc, если человек скачивает и открывает его, то автоматически загружается другой вредоносный файл уже в формате RTF. Затем запускается цепочка загрузок, в результате которой на устройство проникает Cobalt Strike. Изначально ПО с таким названием — это легитимный инструмент, который используется для проведения тестов на проникновение, однако его также могут использовать злоумышленники для реализации целевых кибератак, чтобы проникнуть в инфраструктуру организации», — поясняет Виктория Власова, эксперт по кибербезопасности «Лаборатории Касперского». «Атаки на предприятия часто начинаются с рассылок по электронной почте. Злоумышленники ... читать далее.