Павлова Ольга

Kaspersky: кибершпионы стали атаковать российские компании под видом соискателей

Kaspersky: кибершпионы стали атаковать российские компании под видом соискателей
Изображение взято с: digitalocean.ru
Кибершпионаж нацелен на российские предприятия финансового и IT-секторов, сообщают специалисты «Лаборатории Касперского». Преступники прикрываются под видом соискателей или запрашивают ознакомление с результатами оценки условий труда, направляя ссылки на якобы архив с портфолио и презентациями. Однако на самом деле эти ссылки ведут к загрузке вредоносного ПО, которое предназначено для похищения данных.
Согласно данным «Лаборатории Касперского», весной 2024 года было заблокировано несколько сотен подобных сообщений. Отличительной чертой атак является отсутствие прямых вложений в письмах; злоумышленники предлагают скачать файлы по ссылкам. Для обмана они создают домены, звучащие схоже с известными файловыми хостингами, чтобы создать иллюзию легитимности.

Эксперт по кибербезопасности в «Лаборатории Касперского» Виктория Власова отмечает, что вред представляет собой стилер XDigo, с которым были связаны первые атаки еще в конце 2022 года. Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, включая пароли из браузера.

Специалист по спам-аналитике компании Анна Лазаричева отмечает, что методика распространения вредоносного ПО под видом резюме или корпоративных документов является популярной и представляет угрозу для менеджеров по персоналу и безопасности труда.
Источник: www.gazeta.ru

Подписывайтесь:



Добавить комментарий




Бер Илья Леонидович, Рудой Андрей Владимирович, «Молодежное демократическое движение «Весна», Региональная общественная организация содействия просвещению граждан «Информационно, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно, Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.