Фото:
Киберпреступники придумали новую схему заражения устройств и сбора их данных: они маскируют своё фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников. Об этом сообщает ТАСС со ссылкой на компанию Positive Technologies, работающую в сфере кибербезопасности.
Согласно информации, злоумышленники прикладывают к письму защищённый паролем архив с трояном DarkWatchman, который позволяет подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.
"Чтобы вызвать доверие получателя, злоумышленники замаскировали сообщение под ответ на некое ранее отправленное письмо, а в тексте намекнули на срочность - якобы идёт налоговая проверка - и попросили переслать информацию бухгалтеру. Такие атаки имеют высокие шансы на успех, потому что коллеги, как правило, воспринимаются как доверенные лица", - пояснили специалисты Positive Technologies.
Отмечается, что вредоносное ПО по-прежнему занимает лидирующую позицию среди других методов атак на компании с долей 64%, и уже второй квартал подряд растёт доля инцидентов с вредоносным ПО для дистанционного управления. В частности, социальная инженерия использовалась в 51% успешных атак на компании, причём в 83% случаев злоумышленники действовали именно через отправку электронных писем.
Copyright © 1999—2024 НИА "Нижний Новгород".
При перепечатке гиперссылка на НИА "Нижний Новгород" обязательна.
Настоящий ресурс может содержать материалы 18+