Расписание движения транспорта в Бресте Афиша Бреста
 

 

 
04
дек 2023

Эксперты Kaspersky обнаружили целевую вредоносную рассылку в Беларуси

 

TOMIN.BY

В ноябре 2023 года эксперты Kaspersky зафиксировали вредоносную рассылку на белорусские организации. Сотрудники получают письма с архивом, в котором находится бэкдор, то есть вредоносная программа для получения удалённого доступа к устройству жертвы.

Письма приходят якобы от имени силового ведомства другой страны. В них содержится требование прислать информацию в кратчайшие сроки. Злоумышленники давят на срочность и пугают перспективой привлечения к ответственности. Они рассчитывают на то, что пользователь испугается и решит проверить архив, чтобы понять, что от него хотят. Если он скачает и откроет файл, то на устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.

 

 

 

 

«Зловред Remcos известен с 2016 года и сначала распространялся как легальное ПО для удалённого управления. Сейчас он продаётся на теневых ресурсах и является одним из наиболее часто эксплуатируемых бэкдоров. Но его функционал этим не ограничивается: в Remcos также встроен клавиатурный шпион, перехватывающий и данные из буфера обмена. Зловред способен автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учётные данные при входе в тот или иной сервис, чтобы красть логины и пароли. В зависимости от модификации он может записывать аудио и делать снимки с камеры», — отмечает Олег Купреев, эксперт по кибербезопасности Kaspersky.

«Неважно, пользуетесь вы корпоративной почтой или личной, важно сохранять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особой осторожности требуют те, в которых вас призывают срочно совершить какое-либо действие, чаще всего — перейти по ссылке, скачать вложение или отправить свои персональные данные. Зачастую в таких письмах жертву стараются напугать страшными последствиями: штрафами или даже уголовным преследованием. Это делается для того, чтобы получатель письма утратил трезвость мысли и, не раздумывая, выполнил требуемые действия», — комментирует Андрей Ковтун, эксперт по кибербезопасности Kaspersky.

 

Для защиты от подобных угроз эксперты рекомендуют компаниям:

  • обеспечивать защиту корпоративной почты на уровне почтового шлюза;
  • защищать все подключённые к интернету корпоративные устройства надёжной специализированной защитой;
  • установить эффективное защитное решение, которое автоматически будет отправлять подобные письма в спам;
  • крупным организациям с развитой корпоративной инфраструктурой использовать комплексный подход к безопасности для обеспечения всесторонней защиты от кибератак любой сложности и непрерывности процессов;
  • регулярно проводить тренинги по кибербезопасности для сотрудников, и симулированные фишинговые атаки.

 

 

 

 

Рейтинг рубрики за неделю