«Лаборатория Касперского»: хакеры начали атаковать российские компании по предлогом «урегулирования досудебных претензий»

Российские организации разных отраслей деятельности и из различных регионов страны начали получать мошеннические электронные письма, в которых злоумышленники представлялись сотрудниками разных компаний-партнёров или государственных структур, предлагая «урегулировать» некие досудебные претензии и «погасить образовавшуюся задолженность». Об этом накануне рассказали специалисты по информационной безопасности компании «Лаборатория Касперского».

По словам аналитиков, чаще всего мошеннические письма в рамках реализации этой схемы обмана в российских компаниях приходят от неких организаций-партнёров, предъявляющих досудебные претензии и требующих погасить задолженность.

При этом подобные письма от киберпреступников созданы на основе разных шаблонов, поэтому они могут отличаться по содержанию, но основное требование в них неизменно: злоумышленники сообщают, представляясь сотрудниками организации-партнёра, что компания якобы не выполнила свои требования в соответствии с некими договорами и соглашениями, поэтому ей требуется погасить задолженность.

Например, в одном из таких мошеннических писем злоумышленники требовали от организации перечислить на их счёта около 4,8 млн рублей. При этом в виде обоснования отправители писем ссылаются на российские законодательные акты.

Специалист по информационной безопасности «Лаборатории Касперского», Виктория Власова, заявила, что во вложении мошеннического письма можно найти файл в формате .doc. В том случае, если сотрудник организации скачивает этот файл и открывает на корпоративном устройстве, то начинается автоматическая загрузка другого вредоносного файла, но уже в формате RTF.

После этого происходит цепочка загрузок, на результате чего на компьютер проникает Cobalt Strike — изначально легальное ПО, но хакерами оно применяется для проведения целевых киберпреступных атак для проникновения в сетевую инфраструктуру компании.