Мошенники похищают данные сотрудников компаний под видом правок в ТЗ
. Они отправляют электронное письмо с замаскированным вредоносным ПОAngara Security: мошенники похищают данные компаний под видом правок в ТЗ
Мошенники начали красть данные сотрудников российских компаний, рассылая фишинговые письма под видом правок к техническому заданию (ТЗ). В них содержится вредоносный архив, замаскированный под PDF-файл, сообщает «РИА Новости» со ссылкой на экспертов компании Angara Security.
По словам специалистов, с первой волной таких атак компании могли столкнуться в конце 2024 года.
«Сегодня мы наблюдаем очередную волну атак на российские компании», — отметила руководитель отдела реагирования и цифровой криминалистики Лада Антипова.
Основной целью злоумышленников является кража учетных данных пользователей. Атака начинается с рассылки писем сотрудникам компаний. Тема, содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию. Вредоносная нагрузка в архиве — исполняемый файл «Техническое задание № 119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
При открытии файла пользователь подвергается риску утечки данных с его устройства. Вдобавок на его компьютер загружаются несколько вредоносных программ, включая инструмент для отправки украденных данных по электронной почте и сервис для удаленного доступа.
Таким образом хакеры получают постоянный и неконтролируемый доступ к конфиденциальной информации сотрудников. По словам экспертов, все используемые файлы удаляются сразу после завершения атаки. Предполагается, что злоумышленники также собирают информацию из десктопной версии мессенджера Telegram.
Ранее генеральный директор компании «СКБ Контур» Михаил Сродных заявил, что утечки персональных данных и чувствительной информации все чаще происходят не из-за уязвимости информационных систем, а по вине сотрудников компаний. По словам эксперта, злоумышленники постоянно ищут уязвимости в системах и находить их каждый раз становится все дороже и тяжелее. Одновременно с этим улучшается защита самих систем безопасности.
Именно поэтому, по мнению Сродных, самым уязвимым звеном являются люди. Все больше внутренних нарушителей становятся той самой точкой, через которую попадают в компанию и причиняют ущерб, считает эксперт: «Найти человека, уговорить его, или подкупить, или замотивировать — это гораздо дешевле, чем взломать. Поэтому насколько то место, где работает человек, достаточно хорошо и качественно защищено от внутреннего нарушителя — вот это сейчас становится очень актуальной проблемой», — подчеркнул глава «СКБ Контур».
