Перейти к основному разделу

Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний

25 октября 2022 г.

«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России

Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.

Атакующие осуществляли таргетированную рассылку электронных писем сотрудникам. К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы.

Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

«Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR , но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», ― подчеркнул Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».

Для защиты от целевых атак «Лаборатория Касперского» рекомендует организациям:

  • использовать комплексные решения для защиты инфраструктуры от кибератак любой сложности, такие как  Kaspersky Symphony XDR: эта платформа содержит в себе в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей;
  • проводить обучение сотрудников правилам кибербезопасности, так как многие целевые атаки начинаются с вредоносных рассылок;
  • предоставлять специалистам  SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке: https://opentip.kaspersky.com/;
  • в дополнение к защите конечных точек использовать корпоративное защитное решение, которое обнаруживает сложные угрозы на ранней стадии.


Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний

«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы