Эксперты зафиксировали фишинговую шпионскую кампанию на МСБ


0

604

Группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса (МСБ) по всему миру, в том числе в России, говорится в сообщении «Лаборатории Касперского». Сейчас группа стала особенно активной, российскими организациями она заинтересовалась в этом году, отмечают эксперты.

Заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. После загрузки вредоносного ПО атакующие получают контроль над устройством жертвы. Группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

Мошенники используют тему вакцин для фишинговых атак

В июле — августе этого года зарегистрировано 445 фейковых доменов, или примерно по девять штук в день.

Зловреды умеют избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют ПО. Также ослабляются защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия.

Источник: Banki.ru


Like it? Share with your friends!

0
РНКО ФБ

0 Comments

Ваш адрес email не будет опубликован.