На российские компании 13 марта началась массированная атака с целью шпионажа, кражи документов или данных для доступа к корпоративным почтовым ящикам. Об этом сообщает пресс-служба «Лаборатории Касперского».
«Эксперты «Лаборатории Касперского» предупредили о новой вредоносной рассылке по компаниям в России. Среди сообщений попадаются письма якобы от официальных ведомств страны. Вероятно, цель злоумышленников - шпионаж, кража документов или данных для доступа к корпоративным почтовым ящикам», - сообщили в пресс-службе.
Рассылка началась утром 13 марта, за четверо суток эксперты «Лаборатории Касперского» обнаружили несколько сотен подобных писем. В письмах злоумышленники просят срочно сверить данные о сотрудниках якобы из базы ведомства. Вместо списка в приложенных файлах находится вредоносное ПО. В основном письма получают сотрудники кадрового и финансового отделов, однако, по мнению экспертов, письмо может прийти на любой корпоративный адрес.
15 марта была заблокирована еще одна волна рассылки с теми же признаками, однако в ней злоумышленники пугали получателя уголовной статьей в связи с неким денежным переводом, отметили в пресс-службе. С подробностями «дела» предлагалось ознакомиться, также пройдя по вредоносной ссылке.
Для рассылки злоумышленники регистрируют домены, которые похожи на легитимные файловые хостинги. Если пользователь попытается посмотреть заявленный в письме список, распакует скачавшийся архив и откроет файл, то при помощи командной строки запустится вредоносный код, и атака продолжится.
Фото: unsplash