Thread: PikaBot: новый зловред, который может уничтожить вашу компанию
View Single Post
  #1  
Old 03-14-2025, 02:55 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

«Лаборатория Касперского» обнаружила глобальную вредоносную рассылку на сотрудников компаний.

«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют уникальную технику атаки: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв. В письмах упоминаются реальные проекты, встречи или аудиоконференции и прикрепляются ссылки на вредоносные файлы. Если пользователь переходит по ссылке, на его устройство устанавливается троянец-загрузчик PikaBot.
Атака началась в середине мая и достигла максимума с 15 по 18 числа. За этот период было обнаружено около 5 тысяч таких писем. PikaBot — новое семейство зловредов, которое имеет сходства с известным банковским троянцем Qbot. PikaBot может устанавливать на зараженные устройства другие зловреды или выполнять удаленные команды.
По словам эксперта компании, PikaBot анализирует языковые настройки системы и останавливает атаку, если обнаруживает русский, белорусский, таджикский, словенский, грузинский, казахский или узбекский языки. Это может создать ложное впечатление, что российские пользователи не подвергаются опасности, но в стране уже было зарегистрировано много атак и ситуация может измениться в любой момент. Вместо PikaBot может быть установлен более опасный зловред, добавили в компании.
«В последние годы злоумышленники всё чаще маскируют вредоносные и фишинговые рассылки под деловую переписку — текст из реальных писем помогает сделать такие сообщения более убедительными. Иногда в поле отправителя мошенники добавляют имя настоящего адресанта, хотя внимательный пользователь заметит, что электронный адрес, с которого отправлено письмо, отличается. Часто сообщения относятся к переписке, завершившейся несколько лет назад», - предупреждают в «Лаборатории Касперского».
Для защиты от атак с использованием реальной корпоративной переписки «Лаборатория Касперского» советует пользователям:
  • внимательно проверять адрес отправителя и не пересылать письма третьим лицам без проверки;

  • повышать уровень цифровой грамотности.

Компаниям рекомендуется:
  • проводить обучение сотрудников по кибербезопасности и учить их распознавать техники социальной инженерии.

  • установить надежное антивирусное решение, которое будет автоматически блокировать подобные письма.