Хакеры рассылают вредоносное ПО через переписку с рядовыми пользователями

Эксперты «Лаборатории Касперского» зафиксировали волну кибератак на корпоративных пользователей российских компаний, в ходе которых злоумышленники рассылали письма с вредоносными программами якобы от имени людей, с которыми жертва уже вела переписку.

При этом, тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО - троянец-загрузчик PikaBot.

Волна атак началась в 10-х числах мая, пик пришелся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тыс. подобных писем.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал об опасности нового зловреда:

— PikaBot – это новое семейство зловредов, которое обнаружили специалисты. Атака с его помощью сконструирована таким образом, чтобы заражать корпоративных пользователей, отсюда и наполнение фишинговых писем - всякие вещи, которые рассылаются обычно внутри компаний. Хорошая новость в том, что фишинг - это абсолютно решаемая проблема с помощью грамотного корпоративного обучения и тестирования персонала.