Этой весной на электронную почту крупных российских организаций начали поступать письма с вредоносными ссылками, маскирующимися под юридически значимую информацию. Наиболее активно рассылка распространяется по предприятиям из сферы промышленности и здравоохранения.
Атакующие направляют вредоносное ПО в письмах якобы от компаний-партнёров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность.
В письме злоумышленники сообщают, что организация-адресат якобы не выполняет свои обязательства надлежащим образом, и требуют погасить задолженность. В одном из обнаруженных сообщений речь шла о сумме в 4,8 млн рублей. В качестве обоснования отправители письма ссылаются на законодательство РФ.
При этом в письме находится вложенный файл в формате .doc. Если человек скачивает и открывает его, то автоматически загружается другой вредоносный файл уже в формате RTF. Затем запускается цепочка загрузок, в результате которой на устройство проникает Cobalt Strike. Изначально ПО с таким названием — это легитимный инструмент, который используется для проведения тестов на проникновение, однако его также могут использовать злоумышленники для реализации целевых кибератак, чтобы проникнуть в инфраструктуру организации.
По словам экспертов, атаки на предприятия часто начинаются с рассылок по электронной почте. Злоумышленники придумывают различные легенды, чтобы убедить жертву выполнить действие или предоставить нужную информацию, зачастую для этого прибегают к приёмам социальной инженерии. Поэтому к киберзащите организации важно подходить комплексно: с одной стороны, выстраивать систему безопасности и использовать надёжные технические решения, с другой — повышать цифровую грамотность сотрудников.
Чтобы защититься от подобных атак, специалисты по информационной безопасности рекомендует компаниям:
- предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников;
- проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии;
- установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам.