MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Kaspersky: хакеры атакуют организации в РФ, размещая вредоносный код в соцсетях.
МОСКВА, 30 июл — РИА Новости. Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в « ».
«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные", — сообщили в компании.
«Для обхода обнаружения и запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях», — добавили там.
Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ — в основном крупный и средний бизнес, добавили там.
По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые «заинтересованы» в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
«Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак», — пояснил эксперт по киберугрозам «Лаборатории Касперского» Максим Стародубов.
«При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей», — заключил он.
МОСКВА, 30 июл — РИА Новости. Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в « ».
«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные", — сообщили в компании.
«Для обхода обнаружения и запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях», — добавили там.
Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ — в основном крупный и средний бизнес, добавили там.
По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые «заинтересованы» в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
«Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак», — пояснил эксперт по киберугрозам «Лаборатории Касперского» Максим Стародубов.
«При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей», — заключил он.
