Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность

Gurd 08/05/2025 0
jkkg1ut0zz5vqsigwtnmbg1v6usbs9u0

В преддверии празднования 9 мая специалисты “Лаборатории Касперского” обнаружили целенаправленную атаку, нацеленную на российские производственные и исследовательские предприятия. В ходе расследования выяснилось, что злоумышленники, маскируясь под представителя одного из министерств, рассылают запросы на предоставление отчетов о праздновании Дня Победы. Фактическая цель этой кампании – тайная установка бэкдора, программного обеспечения для незаметного удаленного управления компьютером, на устройство жертвы.

Распространение вредоносного ПО осуществляется через таргетированную рассылку по электронной почте. Письма содержат ZIP-архив под названием “o podgotovke otcheta po provedeniyu meropriyatij k 9 maya.zip”, внутри которого находится LNK-файл с аналогичным именем. При запуске этого файла на компьютер пользователя загружается бэкдор с сервера злоумышленников. Это позволяет злоумышленникам удаленно выполнять любые команды на зараженном устройстве.

Для отвлечения внимания жертвы одновременно скачивается и открывается PDF-файл, имитирующий официальное письмо от одного из российских министерств. В нём сообщается о необходимости предоставить отчёт о праздновании Дня Победы до 14 мая. В приложенном файле указаны контактные данные, включая реальный номер телефона и похожий на настоящий адрес электронной почты министерства. Для убедительности злоумышленники подделали электронную подпись действующего государственного служащего.

Анализ кампании указывает на тщательную подготовку и узкую направленность на конкретные предприятия. Мотивы атакующих пока неизвестны, но предполагается, что они стремятся к заражению устройств вредоносным ПО и получению доступа к конфиденциальной информации. На данный момент отсутствуют данные, позволяющие связать эту атаку с какой-либо известной хакерской группировкой.

Для защиты корпоративной инфраструктуры эксперты «Лаборатории Касперского» рекомендуют:

 

 

  • регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть;
  • использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами;
  • применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности;
  • обучать сотрудников цифровой грамотности. В этом помогут специализированные курсы или тренинги;
  • предоставлять сотрудникам отдела кибербезопасности доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников.

 

Источник   —   https://www.kaspersky.ru/

About The Author

Gurd

See author's posts

Post Views: 33

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0