Атаки злоумышленников происходят путем рассылки писем под видом соискателей или проверяющих организаций.
Злоумышленники рассылают письма, в которых содержатся ссылки, якобы ведущие на архив с резюме, «обещанными файлами» и подобными тематиками. После скачивания материалов пользователь получает на свой ПК вредоносную программу для кражи данных.
Этой весной «Лаборатория Касперского» заблокировала несколько сотен подобных сообщений.
«Цель злоумышленников – кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера. В частности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», – рассказала эксперт по кибербезопасности Виктория Власова.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко считает, что киберпреступники умело пользуются текущей информационной повесткой – сегодня это кадровый дефицит в IT-компаниях. «APT-группировки тщательно изучают своих жертв. В данном случае злоумышленники знали о кадровом дефиците в российских IT-компаниях и предположили, что службы HR будут переходить по неизвестным ссылкам ради найма перспективного сотрудника. Чтобы избежать подобных ситуаций, необходимо регулярно обучать сотрудников правилам работы с материалами из интернета. Если же инцидент уже произошел, то обнаружить подозрительную активность на компьютерах сотрудников помогут средства поведенческой аналитики, такие как, Ankey ASAP».