Злоумышленники продолжают активно использовать тему мобилизации

«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в компании.

Отмечается, что атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам. К письму прилагался файл Word с названием, содержащим слова «отсрочка от призыва». В документе отправители просили «сформировать и направить списки специалистов организации для получения отсрочки от службы».

В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

«Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», ― порекомендовал эксперт по кибербезопасности из «Лаборатории Касперского».