ИA SakhaNews. «Лаборатория Касперского» выявила ряд массовых рассылок писем в учреждения государственного и индустриального секторов России. Затронутых организаций десятки, сама же вредоносная рассылка шла в две волны, сообщили ТАСС в пресс-службе ИБ-компании.
Изначально «Лаборатория Касперского» обнаружила данный бэкдор летом. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации». Архив запускал вредоносный скрипт, который пытался украсть данные с заражённого устройства. Целью скрипта становились снимки экрана, документы, пароли из браузеров и даже информация из буфера обмена.
Вторая волна рассылок была обнаружена в середине августа. Как рассказали исследователи, на этот раз злоумышленники внесли ряд корректив в свою систему, но цепочка заражения и скрипт-загрузчик не изменились. В Kaspersky не уточнили, пострадала ли какая-либо организация в результате двух волн рассылок.
В связи с обнаружением данного бэкдора в глобальной команде реагирования на киберинциденты (Kaspersky GERT) напомнили, что фишинговые письма - один из популярных способов проникновения злоумышленников в инфраструктуру. Даже в деловых переписках важно обращать внимание на любые подозрительные детали, предупредили в команде.
