Эксперты «Лаборатории Касперского» уведомляют о волне атак на корпоративных пользователей. Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.
Тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО. Если получатель переходит по ней, на устройство загружается троянец-загрузчик PikaBot.
Компания сообщает, что волна началась в десятых числах мая, пик атаки пришёлся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем.
PikaBot — новое семейство зловредов. На сегодняшний день оно применяется в основном для скрытой установки других вредоносных семейств, а также для исполнения произвольного кода командной строки, полученной с удалённого сервера. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удалённый доступ к заражённой системе.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Лаборатория Касперского
На Career City Fest 2024 Idram и IDBank представят свои уникальные оранжевые павильоны. В этом году в Career City на…
Компания Ucom обеспечила бесплатным Wi-Fi покрытием «умные» остановки в четырех общинах Иджевана. В приграничных общинах Беркабер, Саригюх, Айгеовит и Вазашен…
17-летний Тигран Арутюнян с детства увлекается астрономией. Звездное небо Сюника, где родился Тигран, а также рассказы сестры о космосе, во…
Вива-МТС и Фонд охраны дикой природы и культурных ценностей (FPWC) продолжают содействовать развитию инфраструктур в регионах. Особое внимание уделяется приграничным…
Binance, ведущая мировая блокчейн-экосистема и поставщик криптовалютной инфраструктуры и Binance Academy объявляют о масштабном образовательном онлайн проекте “Криптошкола”. В рамках…
ВТБ (Армения) запустил для розничных клиентов банка три новых вклада. По каждому продукту действуют индивидуальные условия. Размещение средств доступно в…
С 6 по 9 мая в Dubai World Trade Centre (DWTC) пройдёт 31-я выставка Arabian Travel Market (ATM) 2024. На…
С 1 апреля 2024 года клиенты IDBank-а, которые выполнят платежи через онлайн-платформу и мобильное приложение GetTransfer и оплатят картами IDBank,…
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 19 апреля, согласно установленным Центробанком РА ставкам, курс доллара США сократился…