Специалисты «Лаборатории Касперского» выявили новую кампанию кибершпионажа, направленную против российских предприятий финансового и IT-секторов. Об этом говорится на сайте ИБ-компании.
Специалисты «Лаборатории Касперского» выявили новую кампанию кибершпионажа, направленную против российских предприятий финансового и IT-секторов. Об этом говорится на сайте ИБ-компании.
Эксперты установили, что преступники в переписке по электронной почте, маскируясь под соискателей или запрашивая ознакомление с результатами оценки условий труда, направляют ссылки на якобы архив с портфолио, презентациями и другими материалами. В действительности данные ссылки ведут к загрузке вредоносного ПО, предназначенного для похищения данных.
По данным «Лаборатории Касперского», весной 2024 года было заблокировано несколько сотен таких сообщений. Отличительной чертой данных атак является отсутствие прямых вложений в письмах; вместо этого злоумышленники предлагают скачать файлы по ссылкам. Для обмана жертв мошенники регистрируют домены, созвучные с известными файловыми хостингами, создавая иллюзию легитимности.
«В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров.
По словам спам-аналитика компании Анны Лазаричевой, методика распространения вредоносного ПО под видом резюме или корпоративных документов является популярной схемой, которая ставит под угрозу менеджеров по персоналу и безопасности труда.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Эксперт: бойцы РФ с помощью тепловизоров стали эффективнее уничтожать дроны 'Баба-яга'Генеральный директор компании 'Лаборатория ППШ' Денис Осломенко отметил, что 'Баба-яга' летает по Starlink - 'ее можно обнаружить, но нельзя подавить, по ней можно 'отработать' только стрелковым оружием'
Read more »
Угрозовая активность: как связаны хакерские атаки на сеть «Верный» и СДЭКЧем обусловлены участившиеся нападения на российские компании
Read more »
Bloomberg: Байден может пропустить конференцию по Украине в ШвейцарииПо информации агентства, президент США, скорее всего, не приедет на саммит из-за запланированной акции по сбору средств на его предвыборную кампанию в Лос-Анджелесе
Read more »
Модифицированные модули защиты танков от FPV-дронов 'Тритон' поступили в зону СВОИх можно установить на любые объекты, которые необходимо защитить от дронов, сообщил гендиректор компании-разработчика 'Лаборатория ППШ' Денис Осломенко
Read more »
Дефицит персонала подстегивает спрос на аутсорсинговые услуги в РоссииРоссийские компании все чаще используют аутсорсинг вспомогательных функций для компенсации нехватки персонала. Об этом пишет газета «Коммерсантъ» со ссылкой на отчет компании «Б1».
Read more »
Путин заявил, что реформа в высшем образовании РФ будет мягкой и плавнойПо словам президент, при переводе в российские университеты студентам не придется спускаться на ступень ниже
Read more »