«Лаборатория Касперского» выявила массовую атаку на организации государственного и индустриального секторов России. Рассылка оказалась двухволновой, и на данный момент затронула десятки организаций.
По обнаруженным данным, рассылка происходила от имени «финансовой организации» и содержала вредоносный архив. При открытии этого архива на зараженном устройстве запускался скрипт, направленный на кражу данных. Среди похищаемой информации были снимки экрана, документы, пароли из браузеров и данные из буфера обмена. Об этом сообщила пресс-служба компании журналистам «ТАСС».
Вторая волна рассылок была обнаружена еще в августе, и хотя злоумышленники внесли коррективы в свою систему, цепочка заражения и скрипт-загрузчик остались неизменными. В настоящий момент нет информации о том, пострадала ли какая-либо организация из-за этих двух волн рассылок.
Обнаружение данного бэкдора подчеркнуло важность борьбы с фишинговыми письмами, которые являются одним из наиболее распространенных способов проникновения злоумышленников в информационные системы. Даже в деловой переписке следует обращать внимание на любые подозрительные детали, что является важной рекомендацией в глобальной команде реагирования на киберинциденты Касперского.