_64a6db4944a68.jpg)
Специалисты по кибербезопасности компании Positive Technologies заявили, что российский бизнес вновь столкнулся с целенаправленными атаками на информационную инфраструктуру.
Аналитики выяснили, что все они ведутся одной группировкой, и дали ей название — Dark River. По их словам, команда хакеров направляет сотрудникам офисов фишинговые письма, к которым прикреплены текстовые документы типа docx. После открытия этих файлов на компьютеры жертв загружается вирус, который передает конфиденциальные данные злоумышленникам.
По данным компании, кибергруппировка «инвестирует серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария». Благодаря этому бэкдор незаметно крадет информацию в течение долгого времени. Внедоносную программу трудно выявить, поскольку она замаскирована под легальный софт, а некоторые образцы даже имеют цифровую подпись. Кроме того, разработчики вредоноса скрыли код для анализа и детектирования.
Компаниям следует внимательно отнестись к тому, какие письма поступают на корпоративные почтовые ящики и провести с сотрудниками профилактическую беседу.
Ранее «Телеспутник» писал, что российский бизнес столкнулся с массовыми атаками на основе методов социальной инженерии, применяемых с помощью поддельных Telegram-каналов.
