Хакеры атаковали российские организации от имени МЧС России

Хакерская группа XDSpy атаковала несколько российских организаций от имени МЧС России, сообщает ComNews. В тексте письма злоумышленники просили получателей посмотреть список сотрудников компании, которые «могут симпатизировать группам, дестабилизирующим внутреннюю ситуацию в России». Отправители письма угрожали, что в случае отсутствия ответа против сотрудников будут приняты юридические меры.

Каждое письмо содержало вложение с файлом. При его открытии загружалась вредоносная программа, которая собирала данные с компьютера жертвы.

Руководитель центра кибербезопасности F.A.C.C.T. Ярослав Каргалев уверен, что «это не простая веерная рассылка вредоносного ПО, а заранее спланированная атака с конкретной задачей – овладеть интересующей их информацией».

Директор центра экспертизы компании-разработчика систем кибербезопасности R-Vision Григорий Ревенко оценил атаку как плохо спланированный фишинг. «Почтовый домен отправителя находится в зоне by, в то же время киберпреступники пишут от лица российских государственных структур. Поэтому в данном случае, чтобы понять, что входящее письмо – обман, достаточно просто руководствоваться здравым смыслом».

Все эксперты также сошлись во мнении о необходимости обучения сотрудников основам кибербезопасности. Несмотря на множество кампаний, направленных на информирование людей об опасности открытия писем с незнакомых адресов и прикрепленных к ним файлов, большая часть атак становится успешными из-за того, что кто-то из работников всё-таки не услышал или не прислушался к предупреждению.