Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в «Лаборатории Касперского».
«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные», — сообщили в компании.
Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ — в основном крупный и средний бизнес, добавили там.
По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые «заинтересованы» в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
«Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак», — пояснил эксперт по киберугрозам «Лаборатории Касперского» Максим Стародубов.
«При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей», — заключил он.В Госдуме рассказали, как хакеры воруют пароли пользователей16 июля, 03:28