Компания «Лаборатория Касперского» обнаружила несколько массовых рассылок вредоносных писем, направленных на государственные и промышленные учреждения России. По информации пресс-службы компании, десятки организаций попали под атаки, которые произошли в две волны. Об этом пишет ТАСС.
В начале лета «Лаборатория Касперского» обнаружила угрозу. Письма, содержащие вредоносные архивы, отправлялись от имени фиктивной «финансовой организации». Архив запускал скрипт, который пытался получить доступ к данным на зараженных устройствах. Скрипт был нацелен на сбор снимков экрана, документов, паролей из браузеров и даже информации из буфера обмена.
В середине августа была обнаружена вторая волна рассылок. Исследователи сообщили, что злоумышленники внесли некоторые изменения в свою систему, но цепочка заражения и скрипт-загрузчик остались неизменными. Неясно, пострадала ли какая-либо организация в результате этих двух волн рассылок.
В свете обнаружения такой угрозы, глобальная команда реагирования на киберинциденты «Kaspersky GERT» напомнила, что фишинговые письма являются одним из распространенных способов проникновения злоумышленников в инфраструктуру. Команда предупредила о важности обращения внимания на любые подозрительные детали, даже в деловой переписке.
Ранее киберэксперт «Лаборатории Касперского» рассказал о сервисе для создания вирусов по инструкции.