«Лаборатория Касперского»: фишинговые атаки на компании выросли в 10 раз
«Лаборатория Касперского» заявила о всплеске вредоносных рассылок, которые нацелены на организации в разных странах, в том числе и в России.
«Лаборатория Касперского» заявила о всплеске вредоносных рассылок, которые нацелены на организации в разных странах, в том числе и в России.
Злоумышленники пытаются получить доступ к устройствам пользователей. Согласно данным «Лаборатории», с февраля по март количество таких писем выросло в десять раз, увеличившись примерно с 3 до 30 тысяч. Вредоносные письма приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском.
Цель хакеров — вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать троян на свой компьютер. В ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов.
Задача письма — убедить получателей ссылки скачать заархивированный документ и открыть его, используя пароль, указанный в тексте, или открыть вложение, которое прикреплено к письму. При открытии архива содержащийся в нем троян скачивает и запускает динамическую библиотеку Qbot.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.