«Лаборатория Касперского» выявила атаку на крупные российские компании. Главной целью злоумышленников был шпионаж. Проникали они в организации с помощью вредоносного письма в виде отсрочки от службы в армии, рассказали в компании.
Атакующие таргетировано рассылали электронные письма сотрудникам с приложенным файлом Word, название которого включало слова «отсрочка от призыва».
«В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы», - уточнили в «Лаборатории Касперского».
В случае открытия документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер данные о зараженной системе и затем отправлял файлы, которые запрашивали злоумышленники.
«Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», - порекомендовал эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов в беседе с РИА Новости.