В "Лаборатории Касперского" рассказали о хакерских атаках в России

Один из таких инструментов - Cobalt Strike Beacon, который позволяет злоумышленникам не только получать доступ к ценным данным, но и размещать вредоносный код на популярных сервисах, таких как GitHub и социальные сети.

Специалисты из "Лаборатории Касперского" выявили новые случаи кибератак на российские компании, где использовался Cobalt Strike Beacon. Этот инструмент становится все более популярным среди злоумышленников, так как он обладает широкими функциональными возможностями и позволяет осуществлять кражу конфиденциальных данных.

Компания "Лаборатория Касперского" предупреждает о необходимости усиления мер безопасности в российских организациях и регулярного мониторинга наличия подозрительных активностей на сетевых устройствах. Время от времени проводите аудит безопасности и обучайте сотрудников основам кибербезопасности, чтобы минимизировать риски кибератак.

Начиная с 2024 года, злоумышленники стали использовать хитроумные методы для обхода систем обнаружения и запуска вредоносного программного обеспечения (ПО). Они начали размещать зашифрованный код в профилях на популярных и легитимных сервисах, таких как GitHub и социальные сети. Это позволяло им проводить кибератаки незаметно и наносить ущерб жертвам.

Согласно отчетам, эти кибератаки впервые стали активно проявляться во второй половине 2024 года, затронув различные страны, включая Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников начала снижаться, однако специалисты продолжили отмечать случаи изолированных всплесков. В июле того же года эксперты выявили новые вредоносные файлы, направленные исключительно на предприятия в России, в основном на крупный и средний бизнес. Это свидетельствует о постоянной эволюции методов киберпреступников и необходимости постоянного мониторинга и защиты информационной безопасности.

Эксперты компании сообщают, что злоумышленники начинают атаку с отправки фишинговых писем, которые выглядят как сообщения от крупных государственных компаний, особенно из нефтегазового сектора. Они делают вид, что заинтересованы в продуктах или услугах потенциальных жертв. В этих электронных письмах прикреплен вредоносный архив с файлами, маскированными под документы PDF, содержащие требования для ознакомления.

Максим Стародубов, эксперт по киберугрозам из "Лаборатории Касперского", уточнил, что не было обнаружено признаков взлома реальных аккаунтов людей. Он считает, что все учетные записи были специально созданы для проведения кибератак.

Эти кибератаки, замаскированные под официальные запросы от крупных компаний, становятся все более изощренными и трудноотличимыми от настоящих сообщений. Злоумышленники постоянно совершенствуют свои методы, чтобы обмануть пользователей и получить доступ к конфиденциальной информации.

Эксперт отмечает, что злоумышленники могли бы использовать различные методы для распространения вредоносного контента. Одним из таких способов могло быть размещение вредоносных комментариев к постам реальных пользователей на цифровых платформах. Важно понимать, что такие действия могут принести серьезный ущерб как самим пользователям, так и самим платформам. Кроме того, это подчеркивает необходимость более тщательного контроля за контентом, размещаемым на платформах, и обучения пользователей различным методам защиты от киберугроз.

Источник и фото - ria.ru