Skip to main content
22 ноября, 2024
$ 100.6
106.0

Фишинговые письма и стеганография: новая волна атак на российские учреждения

Мошенники маскируют вредоносное ПО в картинках и текстовых файлах
01 ноября, 2024, 21:55
© unsplash.com

Новые кибератаки стартовали с отправки фальшивых электронных писем, которые содержали защищенные паролем архивы с вредоносными файлами внутри.

Киберпреступники используют изображения и текстовые файлы для скрытия вредоносного программного обеспечения (ПО), жертвой которого стали десятки российских организаций, включая государственные учреждения, промышленные компании и научные центры, сообщили РИА Новости в Positive Technologies.

Специалисты из департамента исследования угроз в PT Expert Security Center выявили новые схемы атак, нацеленные на российские госструктуры и предприятия. Преступники применяют стеганографию, что позволяет маскировать вредоносное ПО в пересылаемых данных.

Атаки были осуществлены известной шпионской группировкой, которая обращает внимание на экономику Восточной Европы, включая государственный сектор и промышленность. В своих действиях она использует фишинг, посылая письма от имени официальных лиц с просьбой ознакомиться с документами. Это приводит к инсталляции вредоносного ПО на устройства жертв.

По информации экспертов, кибератаки начинались с фишинговых писем с паролем защищённых архивов, содержащих вредоносные файлы. Анализ показал, что при открытии документов на устройства жертв загружались скрипты, загружающие изображения со скрытой вредоносной нагрузкой. Эксперты полагают, что подобные техники могли быть заимствованы у группировки TA558, которая активно атакует предприятия по всему миру.

Ранее LIVE24 сообщало, что вирус под видом фото рассылают пользователям Telegram.