"Лаборатория Касперского" предупредила о хакерах, маскирующихся под соискателей

Москва. 7 июня. INTERFAX.RU - Эксперты "Лаборатории Касперского" зафиксировали кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и IT сфер.

"Злоумышленники рассылают письма, в которых в одних случаях представляются соискателями, в других - просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы. (кампания нацелена - ИФ) на российские компании, в частности из финансовой и ИТ-сфер", - сообщили журналистам в пятницу в пресс-службе компании.

Там добавили, что в обоих типах писем атакующие делятся ссылками - якобы на архив с портфолио, презентациями и другими материалами.

"Однако вместо указанных документов в архивах находится вредоносная программа для кражи данных. В письмах атакующих нет вложения, "резюме" и другие файлы предлагается скачать по ссылке", - рассказали в пресс-службе.

По данным "Лаборатории Касперского", хакеры регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.

"В архиве находится стилер XDigo. Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. Цель злоумышленников - кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников", - приводят в компании слова эксперта Виктории Власовой.