Россиян начали взламывать через деловую переписку

«Лаборатория Касперского» сообщила об атаке сотрудников российских компаний вирусом PikaBot

Global Look Press

Среди сотрудников российских компаний массово распространяют вредоносную рассылку под названием PikaBot. Об этом сообщается в блоге «Лаборатории Касперского», специализирующейся на кибербезопасности.

«Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог», — отметил представитель ИБ-компании.

Отмечается, что тема письма намекает на наличие файла или ссылки. Например, записи аудиоконференции, информации о встрече или деталей по реальному проекту.

Во всех письмах содержится ссылка, за которой скрывается вредоносное ПО. При переходе по ссылке на устройство загружается вирус — троян PikaBot.

По версии «Лаборатории Касперского», пик атаки пришелся на период с 15 по 18 мая. За несколько дней специалисты зафиксировали почти 5 тыс. подобных писем.

PikaBot применяется в основном для скрытой установки других вирусов. В результате атак PikaBot злоумышленник получает способность извлекать пароли и cookie-файлы из браузеров, воровать письма, перехватывать трафик, давать операторам удаленный доступ к зараженной системе.

В мае специалисты по кибербезопасности предупредили, что новые веб-домены zip и mov будут активно использованы хакерами и кибермошенниками для обмана пользователей интернета из-за схожести с одноименными типами файлов.