Kaspersky: Хакеры атакуют организации России вредоносными кодами в соцсетях
Фото: EAST NEWS.
Злоумышленники проводят кибератаки на российские организации при помощи инструмента для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным. Об этом РИА Новости сообщили в «Лаборатории Касперского».
«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon - инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные», - отметили в компании.
Подчеркивалось, что для обхода обнаружения и запуска вредоносного программного обеспечения злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях. В июле этого года эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в России - в основном крупный и средний бизнес, уточнили в Лаборатории.
Специалисты компании рассказали, что сперва аферисты рассылают фишинговые письма, имитирующие сообщения от крупных госкомпаний, которые якобы заинтересованы в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
Как писал сайт KP.RU, ранее стало известно, что участились случаи мошенничества, когда аферисты представляются сотрудниками Социального фонда РФ и под предлогом помощи выманивают у граждан деньги или персональные данные. Особенно часто жертвами становятся пожилые люди, но под удар попадают и другие категории граждан.
При этом в самом Соцфонде предупредили, что его сотрудники никогда не звонят в мессенджеры с предложениями о перерасчете пенсий, не ходят по домам с проверками и не требуют переводить деньги за оформление льгот.