Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств
В преддверии 9 мая эксперты «Лаборатории Касперского» зафиксировали целевую рассылку, направленную на отечественные промышленные предприятия и научно-исследовательские организации. В обнаруженной кампании злоумышленники выдают себя за сотрудника одного из министерств и запрашивают отчёт о проведении торжественных мероприятий в честь Дня Победы. Однако на деле их цель — установить на устройство жертвы бэкдор (ПО для скрытого дистанционного управления компьютером).
Для распространения вредоноса используется таргетированная рассылка через электронную почту. К письмам прилагается ZIP-архив с названием «o podgotovke otcheta po provedeniyu meropriyatij k 9 maya.zip», в котором содержится LNK-файл с аналогичным именем. Если пользователь запустит его, с сервера злоумышленников на компьютер скачается бэкдор. Это позволит атакующим удалённо выполнять любые команды на заражённом устройстве.
Параллельно для отвлечения внимания жертвы скачивается и открывается PDF-документ, в котором содержится скан якобы официального письма от одного из российских министерств. В нём атакующие утверждают, что предприятию до 14 мая необходимо предоставить отчёт о проведении мероприятий, приуроченных к годовщине Дня Победы. В прилагаемом файле указаны контактные данные — настоящий номер телефона и похожий на реальный электронный адрес министерства. Для большей убедительности злоумышленники попытались сымитировать электронную подпись одного из действующих госслужащих.
Судя по тщательной подготовке кампании и точечному выбору предприятий, рассылка носит таргетированный характер. Мотивы злоумышленников пока не ясны: вероятно, они стремятся заразить устройство жертвы вредоносом и таким образом получить доступ к конфиденциальным данным. В настоящее время отсутствует информация, которая позволила бы связать эту кампанию с какой-либо известной группой.
Для защиты корпоративной инфраструктуры эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
- использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами;
- применять комплексные защитные решения, такие как Kaspersky Symphony, которые позволят выстроить гибкую и эффективную систему безопасности;
- обучать сотрудников цифровой грамотности. В этом помогут специализированные курсы или тренинги, например на платформе Kaspersky Automated Security Awareness Platform;
- предоставлять сотрудникам отдела кибербезопасности доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников, например с помощью решений Threat Intelligence.