Против ИТ-компаний ведется кибершпионаж

По данным «Лаборатории Касперского», против отечественных компаний, в частности из финансовой и ИТ-сферы, ведется кампания кибершпионажа. Так, в электронных письмах под видом резюме или иных файлов находятся ссылки, где размещена программа для кражи, пишет РБК. 

Как это работает: киберпреступники отправляют письма cо ссылками, которые якобы ведут на архив с резюме, результатами проведения специальной оценки условий труда или «обещанными файлами». Материалы предлагается скачать, причем для убедительности регистрируются домены с названиями, похожими на файловые хостинги. Однако вместо указанных документов в архивах находится вредоносная программа для кражи данных (она же стилер). 

Интересно, что только за эту весну «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений. При этом организация заметила первые атаки с использованием стилера XDigo в конце 2022 года, рассказала эксперт по кибербезопасности Виктория Власова. 

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко считает, что киберпреступники умело пользуются текущей информационной повесткой — сегодня это кадровый дефицит в ИТ-компаниях.  

«APT-группировки тщательно изучают своих жертв. В данном случае злоумышленники знали о кадровом дефиците в российских ИТ-компаниях и предположили, что службы HR будут переходить по неизвестным ссылкам ради найма перспективного сотрудника», — отметил Матвиенко.

Эксперт добавил, что во избежание подобных ситуаций необходимо регулярно обучать сотрудников правилам работы с материалами из интернета. Если же инцидент уже произошел, то обнаружить подозрительную активность на компьютерах сотрудников помогут средства поведенческой аналитики.

Напомним, что в апреле МВД сообщило о задержании в Ростове-на-Дону и Сочи двух хакеров, которые распространили охраняемые законом сведения «одной из крупнейших российских ИT-компаний». По данным ведомства, они скопировали более 600 тысяч записей с персональными данными работников сервисной службы. 

Ранее зампредседателя правления «Сбербанка» Станислав Кузнецов рассказал, что при помощи специального сервиса клиенты банка передали информацию о 30 млн номеров, которые принадлежат мошенникам.