Киберпреступники не отпускают тему мобилизации

Специалисты из «Лаборатории Касперского» рассказали рассказали о новой киберпреступной кампании, в которых злоумышленники используют тему отсрочки от мобилизации. Направлена она на крупные российские компании, а конечной целью мошенников являются конфиденциальные файлы из внутренней сети организации.

В основе атак киберпреступников лежат методы социальной инженерии. Они выбирают сотрудников крупных организаций и посылают им электронные письма с текстовым документом с информацией об отсрочке. Выбираются сотрудники не случайным образом, что также усложняет распознавание угрозы.

При открытии этот файл загружает дополнительный макрос, который устанавливает вредоносное ПО. Таким образом, злоумышленники получают возможность получать конфиденциальные данные из внутренней сети организации.

Эксперты отмечают, что для противодействия такому типу атак необходима комплексная защита. Кроме того, сотрудникам необходимо быть внимательнее и не открывать подозрительные письма, хотя злоумышленники работаю всё хитрее и распознать угрозы становится сложнее, особенно в условиях ажиотажа вокруг темы с мобилизацией.