Зафиксирована рассылка фишинговых писем, нацеленная на сбор конфиденциальных данных российских компаний, сообщили в BI.ZONE

Сообщается, что злоумышленники рассылали письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и прочими. И тема, и текст сообщения убеждали пользователя открыть прикреплённый архив или скачать его по ссылке. В архиве содержался вредоносный файл, который устанавливал на устройство троян DCRat. Такое ПО позволяет атакующим получить полный контроль над скомпрометированной системой, отметили в BI.ZONE.

С помощью DCRat злоумышленники делают скриншоты, записывают последовательность нажатия клавиш, получают содержимое буфера обмена и т. д. В итоге у преступников могут оказаться логины и пароли от корпоративных аккаунтов, финансовая информация, персональные данные, а также другие конфиденциальные сведения, объяснили в BI.ZONE.

По словам руководителя управления киберразведки BI.ZONE Олега Скулкина, даже неподготовленные злоумышленники достигают целей, когда используют злободневные темы и человеческий фактор. «К сожалению, избежать подобных угроз практически невозможно. Поэтому организации должны обеспечить адекватную защиту от современных фишинговых атак», — подчеркнул он.

По мнению экспертов BI.ZONE, защита от подобных рассылок — довольно нетривиальная задача. «Настройки безопасности сервера электронной почты будут неэффективны без программных дополнений, поведенческого и сигнатурного анализа писем. Поэтому важно применять специализированные защитные сервисы, которые умеют отсеивать спуфинг ещё до того, как он попадёт к получателю», — рекомендуют эксперты BI.ZONE.