Фото из архива «СБ»Письма приходят якобы от имени силового ведомства другой страны. В них требуют прислать информацию в кратчайшие сроки. Злоумышленники давят на срочность и пугают перспективой привлечения к ответственности. Они рассчитывают на то, что пользователь испугается и решит проверить архив, чтобы понять, что от него хотят. Если он скачает и откроет файл, то на устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.
«Зловред Remcos известен с 2016 года и сначала распространялся как легальное ПО для удаленного управления. Сейчас он продается на теневых ресурсах и является одним из наиболее часто эксплуатируемых бэкдоров. Но его функционал этим не ограничивается: в Remcos также встроен клавиатурный шпион, перехватывающий и данные из буфера обмена. Зловред способен автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учетные данные при входе в тот или иной сервис, чтобы красть логины и пароли. В зависимости от модификации, он может записывать аудио и делать снимки с камеры», – рассказал Олег Купреев, эксперт по кибербезопасности Kaspersky.
Еще один эксперт по кибербезопасности Kaspersky Андрей Ковтун в свою очередь подчеркнул:
«Неважно, пользуетесь вы корпоративной почтой или личной, важно сохранять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особой осторожности требуют те, в которых вас призывают срочно совершить какое-либо действие, чаще всего – перейти по ссылке, скачать вложение или отправить свои персональные данные. Зачастую в таких письмах жертву стараются напугать страшными последствиями: штрафами или даже уголовным преследованием. Это делается для того, чтобы получатель письма утратил трезвость мысли и, не раздумывая, выполнил требуемые действия».
Чтобы защититься от подобных угроз, компаниям рекомендуют обеспечивать защиту корпоративной почты на уровне почтового шлюза, защищать все подключенные к интернету корпоративные устройства надежной специализированной защитой, установить эффективное защитное решение, которое автоматически будет отправлять подобные письма в спам. Кроме того, крупным организациям с развитой корпоративной инфраструктурой стоит использовать комплексный подход к безопасности для обеспечения всесторонней защиты от кибератак любой сложности и непрерывности процессов. Компаниям также следует регулярно проводить тренинги по кибербезопасности для сотрудников и симулированные фишинговые атаки.
