Новости Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.


Атакующие осуществляли таргетированную рассылку электронных писем сотрудникам. К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы.

51373-093941.png


Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

«Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR , но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», ― подчеркнул Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».

Для защиты от целевых атак, «Лаборатория Касперского» рекомендует организациям:

  • использовать комплексные решения для защиты инфраструктуры от кибератак любой сложности, такие что содержат в себе в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей;

  • проводить обучение сотрудников правилам кибербезопасности, так как многие целевые атаки начинаются с вредоносных рассылок;

  • предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, на котором собраны данные о кибератаках.

  • в дополнение к защите конечных точек использовать корпоративное защитное решение, которое обнаруживает сложные угрозы на ранней стадии.

 
Сверху Снизу