Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний
«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России
Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.
Атакующие осуществляли таргетированную рассылку электронных писем сотрудникам. К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы.
Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
«Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR , но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», ― подчеркнул Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от целевых атак «Лаборатория Касперского» рекомендует организациям:
- использовать комплексные решения для защиты инфраструктуры от кибератак любой сложности, такие как Kaspersky Symphony XDR: эта платформа содержит в себе в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей;
- проводить обучение сотрудников правилам кибербезопасности, так как многие целевые атаки начинаются с вредоносных рассылок;
- предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского». Свободный доступ к базовым функциям открыт по ссылке: https://opentip.kaspersky.com/;
- в дополнение к защите конечных точек использовать корпоративное защитное решение, которое обнаруживает сложные угрозы на ранней стадии.
Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний
Kaspersky
Похожие статьи Пресс-релизы
«Лаборатория Касперского» рассказывает об актуальных киберугрозах для владельцев Android-устройств в России
В компании отмечают общий рост количества атак на мобильные устройства в РоссииЧитать далее >Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса
Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессамиЧитать далее >Обновление Kaspersky Security для почтовых серверов: добавлены продвинутая фильтрация контента и визуализация событий
Новая версия предоставляет более продвинутые возможности фильтрации контента, визуализации событий для SOC (центров мониторинга ИБ), а также анализа писем, помещённых на карантинЧитать далее >