Злоумышленники обещают отсрочку от службы сотрудникам российских компаний
Сотрудники могли открыть вредоносный файл Word, запустив макрос, который скачивал основной вредоносный файл.
«Лаборатория Касперского» обнаружила атаку на крупные российские компании. Злоумышленники обещают сотрудникам отсрочку от службы.
Целью мошенников был шпионаж. Они пытались проникнуть в организации с помощью вредоносных документов об отсрочке. К таргетированной рассылке был приложен файл Word с просьбой сформировать и направить списки специалистов для получения отсрочки.
При открытии файла выполнялся макрос, который скачивал основной вредоносный файл. После этого по команде атакующих на сервер отправлялась информация о системе и необходимые файлы.
Эксперты «Лаборатории Касперского» рекомендуют использовать комплексные решения для защиты инфраструктуры от кибератак и проводить обучение сотрудников правилам кибербезопасности.