Эксперты сообщили о кампании кибершпионажа против IТ-компаний

Технологии

«Лаборатория Касперского» зафиксировала кампанию кибершпионажа против российских компаний, в частности из финансовой и IТ-сфер, путем рассылки писем под видом соискателей или проверяющих организаций, говорится в пресс-релизе компании (есть у РБК).

Злоумышленники рассылают письма cо ссылками, которые якобы ведут на архив с резюме, результатами проведения специальной оценки условий труда или «обещанными файлами». Материалы предлагается скачать, причем для убедительности регистрируются домены с названиями, похожими на файловые хостинги. Но вместо указанных документов в архивах находится вредоносная программа для кражи данных (стилер).

Этой весной «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений. Компания зафиксировала первые атаки с использованием стилера XDigo в конце 2022 года, рассказала эксперт по кибербезопасности Виктория Власова.

rbc.group

Эксперты оценили масштаб атак хакеров на пользователей Android в России Общество

rbc.group

«Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью «троянец» проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», — объяснила она.

Спам-аналитик Анна Лазаричева отмечает, что схема с рассылкой зловредных программ под видом резюме или корпоративных документов не теряет актуальности. Она поясняет, что тема письма выглядит привлекательной для сотрудников, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда. Поэтому важно напоминать работникам о необходимости соблюдать осторожность, даже если письма составлены «по всем канонам деловой переписки», подчеркнула эксперт.

В конце февраля МВД задержало троих участников хакерской группировки SugarLocker, которая прикрывалась фирмой по разработке приложений и интернет-магазинов. Они распространяли вредоносное ПО, создавали фишинговые сайты и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы».

В апреле МВД сообщило о задержании в Ростове-на-Дону и Сочи двух хакеров, которые распространили охраняемые законом сведения «одной из крупнейших российских IT-компаний». По данным ведомства, они скопировали более 600 тыс. записей с персональными данными работников сервисной службы, а после разместили для продажи в теневом сегменте интернета.

Поделиться Поделиться Вконтакте Одноклассники Telegram Кредит наличными в

СТАВКИ СНИЖЕНЫ
НА -4%

Оформить

А ещё… Вернем кешбэк до 25 000 рублей!

Оформить

Оформите заявку на vtb.ru или в офисе банка

Оформить

ВТБ. Всё получится!

Оформить

Реклама. Рекламодатель Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000. 0+
Общее снижение ставок с 05.03.24 и с 28.04.24 г. ПСК 13,900–44,300%, ставка 3,9–32,8% годовых с услугой «Ваша низкая ставка». 

Авторы Теги

Полина Мартынова

Источник

Игры Xrust представлено множество игр любых жанров, начиная разнообразными аркадами и поиском предметов, и заканчивая стратегиями и симуляторам, в которых каждый сможет найти игру себе по душе.
Оцените статью
Игры Хруст
Добавить комментарий