Макс Варламов 0

Госорганы стали чаще попадать под атаки вредоносными письмами

Сотрудники открывают вложенные RTF-файлы, что приводит к запуску произвольного кода.

Госорганы стали чаще попадать под атаки вредоносными письмами

Летом 2022 года «Лаборатория Касперского» выявила и заблокировала несколько вредоносных рассылок на российские госорганы и крупные компании.

По данным «Лаборатории», сотрудники получают письма с вредоносными файлами во вложениях. При этом, тексты писем составлены с учётом специфики и актуальной повестки компании. Кроме того, злоумышленники могут применять неизвестные ранее приёмы, что осложняет обнаружение подобных писем.

Эксперты «Лаборатории Касперского» зафиксировали рассылки от имени сотрудников министерств, а получателями были пользователи с доменами государственных организаций и ведомств. Одна из таких рассылок содержала текстовый RTF-файл, эксплуатирующий уязвимость в редакторе формул Microsoft Office Equation Editor. Открытие такого файла позволяет злоумышленнику запустить любой код и исполняемый файл на компьютере жертвы.

«Злоумышленники активно используют приёмы социальной инженерии и стремятся сделать каждое письмо максимально правдоподобным. Они добавляют подписи со всеми атрибутами конкретных ведомств, используют подходящий под контекст деловой язык и даже упоминают реальных сотрудников. Кроме того, мы отмечаем, что мошенники постоянно ищут новые изощрённые способы обойти защитные решения. Поэтому нужно быть начеку и обращать внимание на мельчайшие детали даже в деловых переписках», — Андрей Ковтун, руководитель группы защиты от почтовых угроз.

Как говорят эксперты, письма выглядят действительно правдоподобно, но домены принадлежали малоизвестным почтовым сервисам. Также зафиксированы случаи, когда в подобных письмах указывался человек, который работал в организации ранее, но на момент рассылки сотрудником уже не являлся.

Для того, чтобы не стать жертвой подобных атак, «Лаборатория Касперского» рекомендует следующее:

  • С осторожностью относиться к письмам, которые приходят с незнакомых адресов;
  • Проверять почтовый адрес, с которого пришло письмо;
  • Не пересылать сообщения третьим лицам, не перепроверив информацию, содержащуюся в них;
  • Повышать уровень цифровой грамотности;
  • Установить надёжное защитное решение;
  • Регулярно обновлять программное обеспечение.