Специалисты «Лаборатории Касперского» выявили новую кампанию кибершпионажа, направленную против российских предприятий финансового и IT-секторов. Об этом говорится на сайте ИБ-компании.
Эксперты установили, что преступники в переписке по электронной почте, маскируясь под соискателей или запрашивая ознакомление с результатами оценки условий труда, направляют ссылки на якобы архив с портфолио, презентациями и другими материалами. В действительности данные ссылки ведут к загрузке вредоносного ПО, предназначенного для похищения данных.
По данным «Лаборатории Касперского», весной 2024 года было заблокировано несколько сотен таких сообщений. Отличительной чертой данных атак является отсутствие прямых вложений в письмах; вместо этого злоумышленники предлагают скачать файлы по ссылкам. Для обмана жертв мошенники регистрируют домены, созвучные с известными файловыми хостингами, создавая иллюзию легитимности.
«В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», — отметила эксперт по кибербезопасности в «Лаборатории Касперского» Виктория Власова.
По словам спам-аналитика компании Анны Лазаричевой, методика распространения вредоносного ПО под видом резюме или корпоративных документов является популярной схемой, которая ставит под угрозу менеджеров по персоналу и безопасности труда.
