«Лаборатория Касперского» обнаружила атаку на крупные российские компании. Злоумышленники обещают сотрудникам отсрочку от службы.
Целью мошенников был шпионаж. Они пытались проникнуть в организации с помощью вредоносных документов об отсрочке. К таргетированной рассылке был приложен файл Word с просьбой сформировать и направить списки специалистов для получения отсрочки.
При открытии файла выполнялся макрос, который скачивал основной вредоносный файл. После этого по команде атакующих на сервер отправлялась информация о системе и необходимые файлы.
Эксперты «Лаборатории Касперского» рекомендуют использовать комплексные решения для защиты инфраструктуры от кибератак и проводить обучение сотрудников правилам кибербезопасности.