Руководитель группы архитекторов решений «Лаборатории Касперского» Роман Логинов рассказал о многих фишинговых атаках, направленных на отечественные организации и их сотрудников.
«Наблюдались случаи фишинговых рассылок с вредоносом, называемым "федеральный антивирус", который якобы был разработан МВД России для того, чтобы помочь пользователям защититься от возросшего количества атак. Направлен он был на сотрудников служб ЖКХ, социального обеспечения. Атаки велись целенаправленно и точечно», – подчеркнул он.
Эксперт рассказал о том, что организации, проводящие у себя киберучения и симуляцию фишинговых рассылок, констатируют высокую вероятность успехов таких атак. Особенно если учесть, что злоумышленники тщательно готовятся к подобным рассылкам.
Кстати, профессиональные хакерские группировки, атаки которых можно отнести к классу АРТ (Advanced Persistent Threat) также часто используют фишинговые рассылки, отметил Логинов.
«По нашим данным, одни из таких разработчиков, говорящие на китайском языке, готовят качественные фишинговые письма и атакуют в основном военный сектор РФ, – рассказал эксперт. – Названия файлов выглядит привлекательно, например, "список лиц под санкциями", "распространение США смертоносных патогенов", и посмотреть их очень хочется».
Помимо этого, хакеры используют продвинутые техники для закрепления и для эксплуатации систем, в том числе вредоносные шаблоны документов в Word, отметил эксперт. Также злоумышленники используют очень сложную цепочку с доставкой – это многоступенчатый вредонос, загрузка несколько последовательных вредоносных библиотек и финального трояна. Всё сделано для того чтобы обойти обнаружение обычными средствами защиты, такими как антивирус.
.jpg)
.jpg)