Зимой хакеры атаковали российские фирмы «письмами от налоговой», взламывавшими компьютеры

В январе хакеры из Silver Fox организовали новую волну кибератак на российские фирмы, взламывая их компьютеры через «письма от налоговой».

Как отмечают в Лаборатории Касперского, в основном волна атак затрагивала компании из сфер промышленности, консалтинга, торговли и транспорта. Жертвы получали письма якобы от налоговой, где сообщалось, что у фирмы обнаружили серьезные нарушения. К письму был прикреплен PDF-файл, внутри которого находились ссылки для скачивания. В документе содержалось вредоносное ПО, которое может удаленно управлять системой, записывать нажатия клавиш, загружать и скачивать файлы, получать доступ к буферу обмена и обновлять себя. Таким образом хакеры получали доступ к конфиденциальной информации.

«Социальная инженерия сыграла ключевую роль в данной кампании – группировка воспользовались тем, что люди обычно доверяют уведомлениям от официальных ведомств, например от налоговой службы», – отметил эксперт Глобального центра исследований и анализа угроз «Лаборатории Касперского» Антон Каргин.

Чтобы защититься от угроз, рекомендуется повышать цифровую грамотность сотрудников и квалификацию специалистов по инфобезопасности, а также пользоваться программами, автоматически блокирующими подозрительные письма и проверяющими запароленные архивы.