[[:start|{{fa>home?20|Начало}}]] [[:start|Начало]] <-

====== В России зафиксировали всплеск вредоносных писем от имени сотрудников министерств ======

Рассылки получают сотрудники российских государственных органов и компаний, сообщили в "Лаборатории Касперского" МОСКВА, 18 июля. /ТАСС/. Эксперты "Лаборатории Касперского" обнаружили и заблокировали несколько вредоносных рассылок от имени сотрудников различных министерств РФ. Об этом сообщили ТАСС в пресс-службе компании в понедельник.

<WRAP center round info 80%>"Летом 2022 года "Лаборатория Касперского" выявила и заблокировала ряд целевых вредоносных рассылок в российские государственные органы и крупные компании. Их сотрудники получают письма с вредоносными файлами во вложении. В частности, эксперты "Лаборатории Касперского" зафиксировали рассылки якобы от имени сотрудников различных министерств группам получателей с доменами государственных организаций и ведомств", - сообщили в пресс-службе.</WRAP>

Информацию о людях, которыми представлялись злоумышленники в этих письмах, можно было найти в открытом доступе, отметили в пресс-службе. Каждое из писем содержало файл, замаскированный под документ с актуальной для получателей информацией - к примеру, в одной из рассылок был приложен RTF-файл якобы с комментариями к некой таблице с вредоносным кодом. Адреса отправителей были похожи на почтовые адреса министерств, но за одним исключением - домены принадлежали сторонним почтовым сервисам, не очень распространенным в России.

Также в июле эксперты "Лаборатории Касперского" зафиксировали одну целевую вредоносную рассылку, которая пришла сразу нескольким сотрудникам одного крупного телеком-оператора. В письме злоумышленники, выдав себя за представителей одного из подрядчиков компании, который предоставляет бухгалтерские услуги, сообщили об удержании зарплаты по итогам текущего месяца. Получателю предлагалось ознакомиться с вложенными документами. К письму был приложен архив с файлом, который содержал ранее неизвестный бэкдор - вредоносную программу, позволяющую злоумышленникам совершать действия на устройстве жертвы без ее ведома.

<WRAP center round info 80%>"//В 2022 году мы наблюдаем всплеск таргетированных почтовых атак на крупные компании и государственные органы. Злоумышленники активно используют приемы социальной инженерии и стремятся сделать каждое письмо максимально правдоподобным. Они добавляют подписи со всеми атрибутами конкретных ведомств, используют подходящий под контекст деловой язык, включают элементы актуальной повестки и даже упоминают реальных сотрудников. Кроме того, мы отмечаем, что мошенники постоянно ищут новые изощренные способы обойти защитные решения. Поэтому нужно быть начеку и обращать внимание на мельчайшие детали даже в деловых переписках//", - комментирует руководитель группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун.</WRAP>

[[https://tass.ru/obschestvo/15240355?utm_source=twitter.com&utm_medium=social&utm_campaign=smm_social_share|Источник]]

{{avatar>root}} //Администратор, 18.07.2022 11:46 //

 {{tag>news новости вирусы фишинг}}