Киберпреступники используют изображения и текстовые файлы для скрытия вредоносного программного обеспечения (ПО), жертвой которого стали десятки российских организаций, включая государственные учреждения, промышленные компании и научные центры, сообщили РИА Новости в Positive Technologies.
Специалисты из департамента исследования угроз в PT Expert Security Center выявили новые схемы атак, нацеленные на российские госструктуры и предприятия. Преступники применяют стеганографию, что позволяет маскировать вредоносное ПО в пересылаемых данных.
Атаки были осуществлены известной шпионской группировкой, которая обращает внимание на экономику Восточной Европы, включая государственный сектор и промышленность. В своих действиях она использует фишинг, посылая письма от имени официальных лиц с просьбой ознакомиться с документами. Это приводит к инсталляции вредоносного ПО на устройства жертв.
По информации экспертов, кибератаки начинались с фишинговых писем с паролем защищённых архивов, содержащих вредоносные файлы. Анализ показал, что при открытии документов на устройства жертв загружались скрипты, загружающие изображения со скрытой вредоносной нагрузкой. Эксперты полагают, что подобные техники могли быть заимствованы у группировки TA558, которая активно атакует предприятия по всему миру.
Ранее LIVE24 сообщало, что вирус под видом фото рассылают пользователям Telegram.
