Киберпреступники разработали новую схему для заражения устройств и сбора данных. Об этом сообщает ТАСС со ссылкой на Positive Technologies (PT).
Злоусышлениики маскируют свои фишинговые письма под ответы на якобы ранее отправленные сообщения и просят жертву переслать этот ответ, используя доверие между сотрудниками.
Эта схема была использована группировкой Hive0117, ранее замеченной в фишинговых атаках. Участники группы прикладывают к своим письмам защищенный паролем архив с трояном DarkWatchman. Это вредоносное ПО позволяет подключаться к компьютеру, загружать другие программы, собирать данные о компании и продвигаться по сети.
Чтобы вызвать доверие у получателя, злоумышленники маскируют сообщение под ответ на предыдущее письмо и создают ощущение срочности, упоминая о налоговой проверке и прося переслать информацию бухгалтеру. Такие атаки имеют высокую вероятность успеха, так как коллеги часто воспринимаются как надежные источники, пояснили эксперты. Они рассказали, что такое письмо было отправлено сотруднику одной из холдинговых компаний.
По данным Positive Technologies, вредоносное ПО по-прежнему занимает первое место среди методов атак на компании, составляя 64% всех инцидентов, и во втором квартале подряд наблюдается рост числа атак с использованием ПО для удаленного управления.
