Киберпреступники атаковали промышленные компании с помощью фишинга
02. 08. 2018
Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы около 400 промышленных компаний, преимущественно на территории России. Основная цель киберпреступников – кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по кибербезопасности ещё в 2015 году.
Как правило, мошенники рассылают по электронной почте письма, имеющие вид рабочей переписки на тему оплаты услуг, проведения платежей, сверки документов и других финансовых вопросов. Вредоносные вложения либо упакованы в архивы, либо вообще отсутствуют (во втором случае пользователя провоцируют перейти по ссылке на сторонний сайт и скачать зловредный объект оттуда). При этом киберпреступники обращаются к каждому сотруднику по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций.
Используемая мошенниками вредоносная программа устанавливает в системе модифицированное ПО для удалённого администрирования, а именно – TeamViewer или Remote Manipulator System (RMS). Таким образом злоумышленники получают контроль над системами, причём в ходе атак они прибегают к различным техникам, позволяющим скрыть заражение. Далее киберпреступники находят и изучают документы о проводимых закупках и ПО для осуществления бухгалтерских операций. Полученная информация помогает им в совершении финансовых операций. В частности, злоумышленники подменяют реквизиты платёжных поручений, по которым должна производится оплата выставленных счетов, и средства уходят сторонним получателям.
Специалисты «Лаборатории Касперского» рекомендуют компаниям следовать нескольким ключевым правилам, чтобы защитить себя от фишинга:
- используйте специальные решения для обнаружения и блокировки попыток фишинга; к примеру, защиту, способную выявлять вредоносную активность приложений;
- повышайте уровень осведомлённости сотрудников в вопросах кибербезопасности; в этом могут помочь игровые тренинги для корпоративной среды.
Оригинал новости: https://www.kaspersky.ru/about/press-releases/2018_industrial-companies-targeted-with-spear-fishing