Эксперты по кибербезопасности зафиксировали двукратный рост атак с использованием программ для несанкционированного удаленного доступа (бэкдоров). Хакеры активно используют в таких рассылках тему российско-украинского кризиса.
Количество атак на российских пользователей с использованием бэкдоров с 20 февраля по середину марта выросло более чем в два раза, сообщил «Коммерсантъ» со ссылкой на «Лабораторию Касперского». Всего было выявлено несколько волн рассылок, количество писем в которых постоянно увеличивалось.
Киберпреступники запускают рассылки, в которых убеждают пользователей установить вложенный вредоносный файл или перейти по ссылке для его скачивания. Сейчас рассылки посвящены «актуальной новостной повестке», сообщил главный эксперт «Лаборатории Касперского» Сергей Голованов. По его данным, наиболее подвержены подобным атакам оказались госорганы и СМИ.
«Масштабы этой кампании беспрецедентны, и снижения пока не предвидится», — сообщили в «Информзащите». Киберпреступники активно используют темы вокруг российско-украинского кризиса и преследуют две цели, отметили в компании: «Это расшатывание ситуации, нагнетание паники и кража данных в рамках целевых атак на компании». По данным «Информзащиты», такие письма получали банки, госкорпорации и энергетические компании.
После целенаправленных и DDoS-атак в российском сегменте интернета хакеры решили делать ставку на рядовых сотрудников, указал директор по спецпроектам Angara Security Александр Дворянский. Рассылки замаскированы под наиболее актуальные частные вопросы, пояснил эксперт.
Так, в теме письма могут быть «График работы в ближайшее время», «Обращение руководства компании в связи со сложившейся ситуацией», «Сокращение штата компании». По мнению Дворянского, такие схемы особенно актуальны для малого и среднего бизнеса, на который больше всего влияет экономическая ситуация, а уровень кибербезопасности невысок.
По словам главы отдела продвижения продуктов «Код безопасности» Павла Коростелева, в список популярных тем для вредоносных рассылок также входят господдержка, санкции, дефицит продуктов. Причем, по его словам, успешность подобных атак выросла.
Фото на обложке: etonastenka /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Не доверяй мне, я социальный инженер: 5 главных правил кибербезопасности для бизнеса
- 2 «Телефон знает о вас слишком много» — как доверить приложению персональные данные и не попасть в неприятности
- 3 Ищете работу? Следуйте этим правилам, чтобы не попасть на крючок к мошенникам
- 4 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 5 Flint Capital повторно инвестировал в израильский стартап по кибербезопасности Cynomi
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024