24 мая 2023
Роман Литвинов
621

Целью масштабной вредоносной рассылки могут стать российские компании 

Эксперты «‎Лаборатории Касперского» предупредили о старте кампании PikaBot, маскирующей вредоносные сообщения под деловую переписку. 

Главная опасность бота в том, что он действует от лица компании, которая действительно контактирует с жертвой по рабочим вопросам. Часто в превью письма расположена информация о настоящей сделке или намечающейся встрече, из-за чего бдительность сотрудников существенно ослабевает. По сути, мошенник перехватывает управление над уже существующей беседой.

Пик активности PikaBot пришёлся на 18 мая 2023 года. Только за последнюю неделю специалисты зафиксировали свыше 5 000 попыток мошенничества. Главная цель преступников – заставить жертву открыть письмо и перейти по содержащейся в нём ссылке, где вместо документов или графиков сотрудника ожидает троян PikaBot.

Троянец относится к новому поколению вредоносов и чаще всего применяется для установки мошеннических программ без ведома владельца устройства. Известно, что вирус выявляет язык жертвы – в первую очередь троянец определяет пользователей из РФ, Узбекистана, Казахстана, Белоруссии, Грузии. Считается, что для данных стран вирус менее опасен, однако в любой момент стратегия мошенников может измениться или инструмент пополнит арсенал антироссийских группировок.

Может показаться, что PikaBot пока не представляет серьёзной угрозы для российских пользователей, однако в России уже было зафиксировано существенное количество атак и ситуация может измениться в любой момент, так как вместо PikaBot может быть загружен более деструктивный вредоносный файл.

Артем Ушков, ИБ-эксперт «‎Лаборатории Касперского»

Читайте также
Белые хакеры наконец смогут работать «в белую»
22 марта 2024
Вымогателей недолюбливают даже коллеги по цеху
28 февраля 2024
Хакеры провели более 100 атак на российские компании с помощью инструментов для пентеста
7 марта 2024