Эксперты «Лаборатории Касперского» предупреждают о новой волне кибершпионажа, направленной на российские компании, особенно в финансовом и ИТ-секторах. Злоумышленники используют изощренные методы социальной инженерии, представляясь в письмах потенциальными сотрудниками или представителями проверяющих организаций.
Под видом резюме, презентаций или результатов специальной оценки условий труда хакеры рассылают ссылки на архивы, содержащие вредоносное ПО для кражи данных. Весной 2024 года решения «Лаборатории Касперского» заблокировали несколько сотен подобных писем с признаками целевой рассылки.
Для придания убедительности своим письмам, злоумышленники регистрируют домены, схожие с названиями популярных файловых хостингов. В архивах, на которые ведут ссылки, находится стилер XDigo, впервые замеченный еще в конце 2022 года.
Цель атакующих — кибершпионаж и кража конфиденциальной информации, в том числе корпоративных документов и паролей из браузеров. Найденные данные зловред отправляет на управляющий сервер злоумышленников.
Эксперты подчеркивают, что схема с рассылкой вредоносов под видом резюме или результатов проверок не теряет своей актуальности. Такие письма могут стать опасной ловушкой для менеджеров по подбору персонала или ответственных за охрану труда.
Для защиты от подобных атак специалисты рекомендуют компаниям установить надежное защитное решение, регулярно проводить тренинги по кибербезопасности для сотрудников и использовать комплексные решения уровня EDR и XDR. Эти меры помогут обеспечить своевременное обнаружение и реагирование на угрозы.
