Иностранные хакеры организовали фишинговые атаки на органы госвласти и субъекты критической информационной инфраструктуры РФ, о чем сообщает телеграм-канал "Вестник Киберполиции России" со ссылкой на данные специалистов Федеральной службы по техническому и экспортному контролю.
Злоумышленники прикидываются госорганами, физическими и юрлицами, устраивая рассылку вредоносных файлов.
"Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: "2024_определение о возбуждении дела", "Срочно нужен новый заказ", "дополнительное соглашение к договору", "контакты", "Отчет_декабрь 24", "doс", "список товаров и услуг", "Письмо в МНТЦ и ЦРП" и другие", – говорится в сообщении.
Примечательно, что вредоносные файлы замаскированы при помощи разных расширений – .exe, .rar, .lnk. Но при этом подобные вложения могут распространяться как обычные doc-документы.
Правоохранители рекомендуют проверять вложения при помощи антивируса, тщательно проверять имена домена отправителя и открывать почту только от известных отправителей. Также рекомендуется обходить стороной письма, тематика которых не связана с деятельностью организации.
В начале декабря появилась информация, что в 2024 году число российских организаций, которые подверглись взлому, выросло на 60% по сравнению с прошлым годом. При этом хакеры адаптируют методы кибератак и все чаще выбирают целями госкомпании, финансовые предприятия, образовательные и медучреждения.
