20:00 / 12 декабря 2024
Против ИТ-компаний ведется кибершпионаж - IT Speaker, новости информационных технологий
По данным «Лаборатории Касперского», против отечественных компаний, в частности из финансовой и ИТ-сферы, ведется кампания кибершпионажа. Так, в электронных письмах под видом резюме или иных файлов находятся ссылки, где размещена программа для кражи, пишет РБК.
Как это работает: киберпреступники отправляют письма cо ссылками, которые якобы ведут на архив с резюме, результатами проведения специальной оценки условий труда или «обещанными файлами». Материалы предлагается скачать, причем для убедительности регистрируются домены с названиями, похожими на файловые хостинги. Однако вместо указанных документов в архивах находится вредоносная программа для кражи данных (она же стилер).
Интересно, что только за эту весну «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений. При этом организация заметила первые атаки с использованием стилера XDigo в конце 2022 года, рассказала эксперт по кибербезопасности Виктория Власова.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко считает, что киберпреступники умело пользуются текущей информационной повесткой — сегодня это кадровый дефицит в ИТ-компаниях.
«APT-группировки тщательно изучают своих жертв. В данном случае злоумышленники знали о кадровом дефиците в российских ИТ-компаниях и предположили, что службы HR будут переходить по неизвестным ссылкам ради найма перспективного сотрудника», — отметил Матвиенко.
Эксперт добавил, что во избежание подобных ситуаций необходимо регулярно обучать сотрудников правилам работы с материалами из интернета. Если же инцидент уже произошел, то обнаружить подозрительную активность на компьютерах сотрудников помогут средства поведенческой аналитики.
Напомним, что в апреле МВД сообщило о задержании в Ростове-на-Дону и Сочи двух хакеров, которые распространили охраняемые законом сведения «одной из крупнейших российских ИT-компаний». По данным ведомства, они скопировали более 600 тысяч записей с персональными данными работников сервисной службы.
Ранее зампредседателя правления «Сбербанка» Станислав Кузнецов рассказал, что при помощи специального сервиса клиенты банка передали информацию о 30 млн номеров, которые принадлежат мошенникам.
Поделиться новостью
20:00 / 12 декабря 2024
Гаджеты
Телеком и Интернет
Видеоигры
19:40 / 12 декабря 2024
19:30 / 12 декабря 2024
19:20 / 12 декабря 2024
Взлом и Утечки
Телеком и Интернет
18:00 / 12 декабря 2024
17:10 / 12 декабря 2024
15:00 / 12 декабря 2024
13:20 / 12 декабря 2024