Хакеры используют тему 9 Мая как прикрытие для атак на российскую промышленность

Накануне годовщины окончания Великой Отечественной войны эксперты «Лаборатории Касперского» выявили новую волну целенаправленных кибератак, направленных против российских предприятий в промышленной сфере и научных учреждения. По данным специалистов, злоумышленники под видом сотрудников государственных структур рассылают фальшивые запросы на предоставление отчётов о подготовке и проведении мероприятий к 9 Мая, преследуя цель установить на устройства жертв вредоносное программное обеспечение для скрытого удалённого управления.

Как уточнили в «Лаборатории Касперского», механизм атаки основан на тщательно выстроенной схеме фишинга. В электронных письмах содержится архив под названием «o podgotovke otcheta po provedeniyu meropriyatij k 9 maya.zip». Внутри находится LNK-файл с аналогичным названием. При его открытии с внешнего сервера на компьютер загружается вредонос — бэкдор, открывающий киберпреступникам доступ ко всем функциям устройства. Таким образом, атакующие получают возможность в реальном времени выполнять произвольные команды на заражённой системе.

Параллельно с этим на экране открывается поддельный PDF-документ. Его содержание имитирует официальное письмо одного из федеральных министерств, в котором указано требование предоставить отчёт до середины мая. В тексте содержатся правдоподобные контактные данные, включая реальный телефонный номер и электронный адрес, внешне идентичный настоящему. В качестве финального штриха злоумышленники добавили изображение электронной подписи, стилизованной под подпись реального представителя госоргана.

Сергей Голованов, представитель «Лаборатории Касперского», сообщил, что атака носит явно адресный характер. Он подчеркнул, что рассылка направлена исключительно на организации, обладающие промышленной инфраструктурой или связанными с нею исследованиями. По его словам, действия злоумышленников указывают на высокий уровень подготовки: они выбрали время, когда предприятия и учреждения действительно могут ожидать подобные запросы от надзорных инстанций, что повышает шанс на успешное заражение.

На текущий момент, как отметил Сергей Голованов, отсутствуют подтверждённые сведения, позволяющие установить связь данной кампании с какой-либо известной хакерской группировкой. Мотивы остаются неясными, однако специалисты предполагают, что главная цель атакующих — получить доступ к конфиденциальной информации и, возможно, нарушить работу стратегически значимых объектов.