МОСКВА, 30 июл - РИА Новости. Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами, который в том числе позволяет получать доступ к конфиденциальным данным; они размещают вредоносный код на таких сервисах, как, например, GitHub и в соцсетях, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon - инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные", - сообщили в компании.
"Для обхода обнаружения и запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях", - добавили там.
Отмечается, что подобные кибератаки впервые начались во второй половине 2024 года - они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на предприятия в РФ - в основном крупный и средний бизнес, добавили там.
По словам экспертов компании, сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний, в частности, из нефтегазового сектора, которые "заинтересованы" в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под документы формата PDF с описанием требований, необходимых для ознакомления.
"Мы не обнаружили свидетельств того, что злоумышленники взламывали аккаунты реальных людей, и полагаем, что все учетные записи были специально созданы для кибератак", - пояснил эксперт по киберугрозам "Лаборатории Касперского" Максим Стародубов.
"При этом отмечу, что они могли задействовать цифровые платформы и по-другому. Например, разместить вредоносный контент в комментариях к сообщениям легитимных пользователей", - заключил он.
