Перейти к основному контенту
Как защититься от мошенников ,  
0 

Эксперты сообщили о кампании кибершпионажа против IТ-компаний

Kaspersky: IТ-компании подвергаются кибератакам под видом рассылки резюме
Против российских компаний, в частности из финансовой и IТ-сферы, идет кампания кибершпионажа, заявили в «Лаборатории Касперского». В письмах под видом резюме или иных файлов находятся ссылки, где размещена программа для кражи
Фото: Михаил Гребенщиков / РБК
Фото: Михаил Гребенщиков / РБК

«Лаборатория Касперского» зафиксировала кампанию кибершпионажа против российских компаний, в частности из финансовой и IТ-сфер, путем рассылки писем под видом соискателей или проверяющих организаций, говорится в пресс-релизе компании (есть у РБК).

Злоумышленники рассылают письма cо ссылками, которые якобы ведут на архив с резюме, результатами проведения специальной оценки условий труда или «обещанными файлами». Материалы предлагается скачать, причем для убедительности регистрируются домены с названиями, похожими на файловые хостинги. Но вместо указанных документов в архивах находится вредоносная программа для кражи данных (стилер).

Этой весной «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений. Компания зафиксировала первые атаки с использованием стилера XDigo в конце 2022 года, рассказала эксперт по кибербезопасности Виктория Власова.

Эксперты оценили масштаб атак хакеров на пользователей Android в России
Общество
Фото:Михаил Гребенщиков / РБК

«Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью «троянец» проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», — объяснила она.

Спам-аналитик Анна Лазаричева отмечает, что схема с рассылкой зловредных программ под видом резюме или корпоративных документов не теряет актуальности. Она поясняет, что тема письма выглядит привлекательной для сотрудников, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда. Поэтому важно напоминать работникам о необходимости соблюдать осторожность, даже если письма составлены «по всем канонам деловой переписки», подчеркнула эксперт.

В конце февраля МВД задержало троих участников хакерской группировки SugarLocker, которая прикрывалась фирмой по разработке приложений и интернет-магазинов. Они распространяли вредоносное ПО, создавали фишинговые сайты и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы».

В апреле МВД сообщило о задержании в Ростове-на-Дону и Сочи двух хакеров, которые распространили охраняемые законом сведения «одной из крупнейших российских IT-компаний». По данным ведомства, они скопировали более 600 тыс. записей с персональными данными работников сервисной службы, а после разместили для продажи в теневом сегменте интернета.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 11 декабря
EUR ЦБ: 106,2 (+1,1)
Инвестиции, 10 дек, 17:26
Курс доллара на 11 декабря
USD ЦБ: 100,03 (+0,66)
Инвестиции, 10 дек, 17:26
Один из крупнейших производителей касс решил продать часть бизнесаТехнологии и медиа, 00:00
Рыбаки попросили не запрещать промысел по заключениям ФАС об иностранцахБизнес, 00:00
Глава переходного правительства Сирии назвал главную задачу властейПолитика, 10 дек, 23:57
В Ульяновске задержали главу пивзавода за неуплату налогов на ₽3 млрдОбщество, 10 дек, 23:56
Почему роскошь любит тишинуРБК и Сбер Первый, 10 дек, 23:40
Экс-советник США по Сирии рассказал об озадачивающем опыте власти АсадаПолитика, 10 дек, 23:36
На чем будут едить чиновники и госслужащиеРБК и Автоваз, 10 дек, 23:22
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Пушилин сообщил об ударе ВСУ по Енакиево дальнобойным оружиемПолитика, 10 дек, 23:06
Как раскрыть потенциал своих детейРБК и ГК «Родина», 10 дек, 22:55
Гол Салаха принес победу «Ливерпулю» в матче Лиги чемпионовСпорт, 10 дек, 22:54
В Калифорнии разгорелся крупный лесной пожар. ВидеоОбщество, 10 дек, 22:35
МИД не исключил еще один обмен заключенными с ЗападомПолитика, 10 дек, 22:27
США выделили Киеву кредит на $20 млрд под залог доходов от активов РоссииПолитика, 10 дек, 22:18
Медведев прилетел в Пекин с двухдневным визитомПолитика, 10 дек, 22:12