Эксперты Kaspersky обнаружили очередную целевую вредоносную рассылку в Беларуси

В ноябре 2023 года эксперты Kaspersky зафиксировали очередную вредоносную рассылку на белорусские организации.

Сотрудники получают письма с архивом, в котором находится бэкдор, то есть вредоносная программа для получения удалённого доступа к устройству жертвы.

Письма приходят якобы от имени силового ведомства другой страны. В них содержится требование прислать информацию в кратчайшие сроки. Злоумышленники давят на срочность и пугают перспективой привлечения к ответственности. Они рассчитывают на то, что пользователь испугается и решит проверить архив, чтобы понять, что от него хотят. Если он скачает и откроет файл, то на устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.

«Зловред Remcos известен с 2016 года и сначала распространялся как легальное ПО для удалённого управления. Сейчас он продаётся на теневых ресурсах и является одним из наиболее часто эксплуатируемых бэкдоров. Но его функционал этим не ограничивается: в Remcos также встроен клавиатурный шпион, перехватывающий и данные из буфера обмена. Зловред способен автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учётные данные при входе в тот или иной сервис, чтобы красть логины и пароли. В зависимости от модификации, он может записывать аудио и делать снимки с камеры», — отмечает Олег Купреев, эксперт по кибербезопасности Kaspersky.

«Неважно, пользуетесь вы корпоративной почтой или личной, важно сохранять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особой осторожности требуют те, в которых вас призывают срочно совершить какое-либо действие, чаще всего — перейти по ссылке, скачать вложение или отправить свои персональные данные. Зачастую в таких письмах жертву стараются напугать страшными последствиями: штрафами или даже уголовным преследованием. Это делается для того, чтобы получатель письма утратил трезвость мысли и, не раздумывая, выполнил требуемые действия», — комментирует Андрей Ковтун, эксперт по кибербезопасности Kaspersky.

Для защиты от подобных угроз Kaspersky рекомендует компаниям:

-обеспечивать защиту корпоративной почты на уровне почтового шлюза;

-защищать все подключённые к интернету корпоративные устройства надёжной специализированной защитой, например с помощью Kaspersky Total Security для бизнеса;

-установить эффективное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway;

-крупным организациям с развитой корпоративной инфраструктурой использовать комплексный подход к безопасности для обеспечения всесторонней защиты от кибератак любой сложности и непрерывности процессов. Это возможно благодаря таким решениям, как Kaspersky Symphony XDR;

-регулярно проводить тренинги по кибербезопасности для сотрудников, и симулированные фишинговые атаки.

Читайте нас в: