Злоумышленники используют тему Дня Победы для проведения кибератак на российские промышленные предприятия.
Работники получают электронные письма, якобы отправленные от имени одного из министерств, с просьбой предоставить отчёт о праздничных мероприятиях.
Однако, открыв вложенный ZIP-архив, содержащий LNK-файл, пользователи невольно загружают на свои устройства вредоносное ПО, позволяющее удалённо управлять компьютером.
В преддверии 9 мая специалисты «Лаборатории Касперского» обнаружили, что атаки направлены на российские промышленные и научные организации.
Злоумышленники маскируются под сотрудников министерств и требуют отчёты о мероприятиях ко Дню Победы.
Их истинная цель — установить бэкдор для скрытого управления устройством жертвы.
Письма содержат архив с именем “o podgotovke otcheta po provedeniyu meropriyatij k 9 maya.zip”, в котором находится файл, запускающий загрузку бэкдора с сервера злоумышленников.
Одновременно открывается PDF-документ с поддельным письмом от министерства, в котором указаны контактные данные и электронная подпись, имитирующая подпись госслужащего.
Эта тщательно спланированная кампания направлена на конкретные предприятия.
Мотивы атакующих остаются неизвестными, но, вероятно, они стремятся получить доступ к конфиденциальной информации.
На данный момент нет данных, связывающих эту атаку с известными группировками.
Для защиты корпоративных систем эксперты «Лаборатории Касперского» советуют регулярно обновлять программное обеспечение, использовать надёжные защитные решения, такие как Kaspersky Symphony, и обучать сотрудников цифровой безопасности.
Специализированные курсы и тренинги, например, на платформе Kaspersky Automated Security Awareness Platform, помогут повысить уровень цифровой грамотности.
Также важно предоставлять командам кибербезопасности доступ к актуальной информации о новых методах атак, используя решения Threat Intelligence.