«Лаборатория Касперского»: киберпреступники атакуют российские организации под видом государственных ведомств

Специалисты по информационной безопасности «Лаборатории Касперского» предупредили отечественные организации о проведении новой вредоносной рассылки. Практически все сообщения этой мошеннической схемы связаны с письмами, которые приходят якобы от государственных структур Российской Федерации.

В соответствии с легендой киберпреступников, из-за наличия ошибок в электронной базе данных получателю письма необходимо срочно проверить актуальность сведений о сотрудниках конкретной организации. Скорее всего, основная цель киберпреступников в этом случае заключается в шпионаже, краже конфиденциальной документации и учетных данных, которые могут быть использованы для получения доступа к корпоративным email-аккаунтам.

В ходе этой мошеннической рассылки киберпреступники используют вредоносное ПО, которое во многом схоже с софтом, применяемым в атаках хакерской группировки XDSpy.

В «Лаборатории Касперского» рассказали, что соответствующая рассылка вредоносных писем была зафиксирована ранним утром 13 марта. В течение 4-х последующих суток специалисты по кибербезопасности «Лаборатории Касперского» выявили несколько сотен таких email. В них киберпреступники просят сверить информацию о работниках организации. При этом к мошенническому email-письму обязательно прикладывается вредоносный софт в качестве прикреплённого файла.

В сообщении киберпреступников говорится о том, что обновлённые данные необходимо срочно отправить, в противном случае получателя могут привлечь к административной ответственности.

Эксперты подчеркнули, что рассылка таких мошеннических писем осуществляется преимущественно в отношении работников финансовых и кадровых подразделений крупных российских компаний. Но специалисты по информационной безопасности предупреждают, что соответствующие email-письма злоумышленниками могут быть отправлены практически на любой корпоративный адрес российских организаций.

В «Лаборатории Касперского» рассказали, что 15 марта этого года был заблокирована вторая волна вредоносной почтовой рассылки с аналогичными признаками. В ней киберпреступники угрожали получателям тюремным заключением из-за некого денежного перевода, после чего предлагали перейти по прикреплённой в письме ссылке, где якобы можно было узнать все детали уже заведённого уголовного дела. Ссылка, естественно, также являлась вредоносной.

В «Лаборатории Касперского» резюмировали, что для реализации этой мошеннических схемы киберпреступники регистрируют домены, максимально схожие с легитимными файловыми хостингами.