img
img29 января 2025 в 17:47

Стоит быть на чеку: очередной вирус атакует пять ключевых секторов экономики

Мощная волна кибератак выявлена в России, основными целями стали: финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистика. Что это за вредонос и как от него можно защититься, «Телеспутнику» рассказал эксперт по кибербезопасности.

Мощная волна кибератак выявлена в России, основными целями стали: финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистика. Что это за вредонос и как от него можно защититься, «Телеспутнику» рассказал эксперт по кибербезопасности.

В начале 2025 года специалистами было зафиксировано активное использование хакерами стилера NOVA, который фиксирует и передает атакующим сохранённые аутентификационные данные, перехватывает нажатия клавиш, делает скриншоты и извлекает информацию из буфера обмена. Далее полученные данные могут быть использованы другими киберпреступными группировками для целевых атак на скомпрометированные организации.

Отметим, что распространение стилера осуществляется через фишинговые письма, содержащие архивы с вредоносными исполняемыми файлами, замаскированными под документы. Вложения имеют двойное расширение и знакомые пользователям иконки, такие как Word или PDF. Более того, злоумышленники не маскируют вложение с NOVA под легитимный документ, а просто присваивают файлу допустимое имя, например, 'Договор.exe', и делают ставку на массовую рассылку и невнимательность сотрудников, работающих с большим количеством электронных писем. Новый инструмент отличается оптимизированным кодом и обновлённой архитектурой, что затрудняет его обнаружение традиционными средствами защиты.

«Вредоносные действия стилера NOVA, такие как захват ввода с клавиатуры или нелегитимные снимки экрана, специалисты коммерческих SOC способны моментально выявлять и пресекать. Однако в приоритете — среагировать на этапе получения фишингового письма с таким вложением. Любое вредоносное программное обеспечение, включая SnakeLogger, неизбежно будет модифицироваться, но его методы распространения останутся прежними. И, например, специалисты GSOC успеют принять меры по реагированию, предотвратив компрометацию данных», — прокомментировал киберэксперт компании «Газинформсервис» Спицын Михаил.

Ранее «Телеспутник» писал о том, что Роскомнадзор отразил почти 200 DDoS-атак на систему госуправления.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий