Под видом сайтов вакансий: хакеры охотятся на HR и логины сотрудников

Gurd 07/05/2025 0
ago73dqok0nra0ar433ebx5xbspxy57r

Весной 2025 года специалисты в сфере кибербезопасности зафиксировали волну фишинговых атак, нацеленных на организации и их отделы кадров. Злоумышленники искусно маскировали свои электронные письма под уведомления от популярных платформ для поиска работы, а также под официальную корреспонденцию, якобы отправленную от имени государственных органов, включая Федеральную службу безопасности (ФСБ).

Согласно данным экспертов, одним из методов являлась рассылка электронных писем, предупреждающих о “блокировке учетной записи” на сайтах с вакансиями. Эти поддельные уведомления содержали две ссылки: одна вела на реальный веб-сайт, а другая перенаправляла на поддельную страницу входа. Ничего не подозревающий сотрудник мог ввести свои учетные данные, после чего его аккаунт становился доступен злоумышленникам.

Основной целью атак были HR-специалисты, чьи учетные записи могли предоставить хакерам доступ к конфиденциальной информации о сотрудниках и внутренних процессах компании. Эти данные могли быть использованы для дальнейших, более сложных атак – например, для обмана других сотрудников от имени внутреннего отдела.

Одновременно были выявлены случаи получения организациями писем, якобы отправленных от ФСБ. Эти сообщения содержали ссылки или вложения, замаскированные под “приказы о проверке”. Несмотря на то, что вложения часто были безопасными, сами письма создавали иллюзию законности, однако выдавали себя юридическими неточностями, вымышленными должностями и поддельными подписями.

Отдельный инцидент произошел в феврале: рассылка от имени ФСБ содержала исполняемый файл, запускающий удаленное управление через UltraVNC. После установки вредоносная программа открывала удаленный доступ к компьютеру жертвы, что позволяло злоумышленникам перехватывать данные и развивать атаку.

По мнению аналитиков, за этой деятельностью может стоять кибергруппа PseudoGamaredon, известная своими операциями, имитирующими запросы от государственных органов с целью шпионажа или кражи данных.

Источник   —   https://securitymedia.org/

About The Author

Gurd

See author's posts

Post Views: 37

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0