Перейти к основному разделу

Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность

6 мая 2025 г.

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств

В преддверии 9 мая эксперты «Лаборатории Касперского» зафиксировали целевую рассылку, направленную на отечественные промышленные предприятия и научно-исследовательские организации. В обнаруженной кампании злоумышленники выдают себя за сотрудника одного из министерств и запрашивают отчёт о проведении торжественных мероприятий в честь Дня Победы. Однако на деле их цель — установить на устройство жертвы бэкдор (ПО для скрытого дистанционного управления компьютером).

Для распространения вредоноса используется таргетированная рассылка через электронную почту. К письмам прилагается ZIP-архив с названием «o podgotovke otcheta po provedeniyu meropriyatij k 9 maya.zip», в котором содержится LNK-файл с аналогичным именем. Если пользователь запустит его, с сервера злоумышленников на компьютер скачается бэкдор. Это позволит атакующим удалённо выполнять любые команды на заражённом устройстве.

Параллельно для отвлечения внимания жертвы скачивается и открывается PDF-документ, в котором содержится скан якобы официального письма от одного из российских министерств. В нём атакующие утверждают, что предприятию до 14 мая необходимо предоставить отчёт о проведении мероприятий, приуроченных к годовщине Дня Победы. В прилагаемом файле указаны контактные данные — настоящий номер телефона и похожий на реальный электронный адрес министерства. Для большей убедительности злоумышленники попытались сымитировать электронную подпись одного из действующих госслужащих.

Судя по тщательной подготовке кампании и точечному выбору предприятий, рассылка носит таргетированный характер. Мотивы злоумышленников пока не ясны: вероятно, они стремятся заразить устройство жертвы вредоносом и таким образом получить доступ к конфиденциальным данным. В настоящее время отсутствует информация, которая позволила бы связать эту кампанию с какой-либо известной группой.

Для защиты корпоративной инфраструктуры эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
  • использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами;
  • применять комплексные защитные решения, такие как Kaspersky Symphony, которые позволят выстроить гибкую и эффективную систему безопасности;
  • обучать сотрудников цифровой грамотности. В этом помогут специализированные курсы или тренинги, например на платформе Kaspersky Automated Security Awareness Platform;
  • предоставлять сотрудникам отдела кибербезопасности доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников, например с помощью решений Threat Intelligence.

Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы