"Лаборатория Касперского" предупредила о хакерах, маскирующихся под соискателей

Москва. 7 июня. INTERFAX.RU - Эксперты "Лаборатории Касперского" зафиксировали кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и IT сфер.

"Злоумышленники рассылают письма, в которых в одних случаях представляются соискателями, в других - просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы. (кампания нацелена - ИФ) на российские компании, в частности из финансовой и ИТ-сфер", - сообщили журналистам в пятницу в пресс-службе компании.

Там добавили, что в обоих типах писем атакующие делятся ссылками - якобы на архив с портфолио, презентациями и другими материалами.

"Однако вместо указанных документов в архивах находится вредоносная программа для кражи данных. В письмах атакующих нет вложения, "резюме" и другие файлы предлагается скачать по ссылке", - рассказали в пресс-службе.

По данным "Лаборатории Касперского", хакеры регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.

"В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. Цель злоумышленников - кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников", - приводят в компании слова эксперта Виктории Власовой.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });