Компания Kaspersky зафиксировала крупномасштабную кибератаку, направленную на организации госсектора и производственной сферы России. Фишинговая рассылка велась в два этапа и поразила множество ведомств и предприятий.
Согласно данным аналитиков, письма отправлялись якобы от финансового учреждения и содержали заражённый архив. Распаковка такого архива на компьютере жертвы активировала вредоносный скрипт, предназначенный для хищения конфиденциальной информации. Злоумышленники похищали скриншоты экранов, служебные документы, сохранённые в браузере пароли и содержимое буфера обмена. Об инциденте сообщила пресс-служба Kaspersky агентству ТАСС.
Первый этап кампании произошёл ещё в августе. Хотя киберпреступники модифицировали отдельные компоненты атаки, основная схема инфицирования и вспомогательный загрузчик остались прежними. На сегодняшний день отсутствует подтверждение того, что какое-либо учреждение понесло урон вследствие обеих волн рассылки.
Выявление этого бэкдора подтвердило критическую важность защиты от фишинговых атак, которые считаются наиболее типичным методом несанкционированного доступа в корпоративные сети. Специалисты рекомендуют проявлять бдительность при работе с электронной корреспонденцией, внимательно проверяя любые странные элементы. Данная рекомендация исходит от глобального центра реагирования на киберугрозы Kaspersky.