«Лаборатория Касперского» предупредила о новом виде хакерских атак, осуществляемых на крупные российские компании. По словам экспертов ведущей в РФ компании — разработчика систем кибербезопасности, злоумышленники на этот раз вовсю эксплуатировали тему частичной мобилизации.

Как сообщил эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов, хакеры теперь пытаются проникнуть в российские корпорации через рабочую почту сотрудников. Для этого они рассылают письма об отсрочке от частичной мобилизации.

«К ним был приложен файл Word с названием, включающим слова „отсрочка от призыва“. В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы», — приводит слова специалиста «РИА Новости».

Если пользователь открывал письмо, то тут же подгружался дополнительный макрос, скачивающий основной вредоносный файл «трояна». Он передавал на командный сервер информацию о заражённой системе и затем по команде отправлял файлы, запрашиваемые хакерами.

По данным РИА ФАН, из этой схемы представители «Лаборатории Касперского» сделали вывод, что главной целью хакеров с их «письмами об отсрочке» был шпионаж.

«Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», — рекомендовал Денис Паринов.

Недавно украинское кибердвижение Cyber.Anarchy.Squad выставило на продажу два с половиной миллиона строк данных Единой системы идентификации и аутентификации (ЕСИА). Купить персональные данные пользователей портала «Госуслуги» можно за 15 тысяч долларов. Несколько дампов данных хакеры «слили» в Сеть бесплатно. Последний из них содержал более 20 тысяч строк пользовательских данных.