Десятки российских госучреждений получили вредоносную рассылку

«Лаборатория Касперского» выявила несколько массовых рассылок в десятки учреждений государственного и индустриального секторов России. В организации не уточнили, удалось ли хакерам причинить ущерб. Об этом со ссылкой на пресс-службу компании сообщает ТАСС.

Вредоносная рассылка шла в две волны, первая началась еще прошедшим летом. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации». Архив запускал вредоносный скрипт, который пытался украсть данные с зараженного устройства. Целью скрипта становились снимки экрана, документы, пароли из браузеров и даже информация из буфера обмена.

По данным «Лаборатории Касперского», вторая волна рассылок была обнаружена в середине августа. Как рассказали в компании, злоумышленники внесли несколько корректив в свою систему, но цепочка заражения и скрипт-загрузчик не изменились. В лаборатории при этом не уточнили, пострадала ли какая-либо организация в результате вредоносных рассылок.

В глобальной команде реагирования на киберинциденты (Kaspersky GERT) напомнили, что фишинговые письма — один из популярных у злоумышленников способов проникновения в инфраструктуру. Даже в деловых переписках важно обращать внимание на любые подозрительные детали, предупредили в команде.