Мошенники скрывают вредоносное ПО в картинках и текстовых файлах - Positive Technologies

МОСКВА, 1 ноя - РИА Новости. Злоумышленники скрывают вредоносное программное обеспечение (ПО) в пересылаемых изображениях и текстовых файлах, жертвами стали десятки российских организаций, в том числе госучреждения, промышленные компании и исследовательские центры, сообщили РИА Новости в Positive Technologies.

"Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры​​​. Жертвами стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах", - сообщили там.

Отмечается, что обнаруженные атаки совершила уже известная группировка, занимающаяся шпионажем, внимание которой направлено на различные отрасли экономики стран Восточной Европы, в том числе на государственные учреждения, сферу экономики и промышленности. В своих атаках группировка использует фишинг. Так, злоумышленники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО.

По словам экспертов, новые кибератаки начинались с рассылки фишинговых писем с вложениями в виде защищенных паролями архивов, которые содержали вредоносные файлы. В ходе исследования аналитики изучили десятки документов, среди которых встречались, например, резюме или дополнительные соглашения на подпись. Когда жертвы открывали файлы, на их устройства загружались скрипты, скачивающие изображения, - в них с помощью стеганографии была скрыта вредоносная нагрузка.

Эксперты предполагают, что эту технику группировка PhaseShifters могла заимствовать у группировки TA558, которая в настоящее время атакует организации по всему миру. Дальнейший анализ цепочек атак привел к еще более интересному выводу. Эту же технику и тот же криптер использует UAC-0050 (UAC-0096) - группировка, с 2020 года атакующая организации на территории России, Украины, Польши, Белоруссии, Молдовы и стран Прибалтики.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

сегодня
13:30
Более 650 цен на лекарственные препараты снижены в среднем на 19% с начала года - ФАС РФ
сегодня
12:46
Средняя премия по ОСГОП такси в августе-октябре составила около 3 тыс руб в год - ВСС
сегодня
12:37
РОСАВИАЦИЯ НАПРАВИТ АВИАКОМПАНИЯМ РФ И ТУРОПЕРАТОРАМ ЗАПРОС ДЛЯ ВЫЯСНЕНИЯ ИНТЕРЕСА В РЕЙСАХ В АЭРОПОРТЫ ЕГИПТА, КУДА ОНИ ЕЩЕ НЕ ЛЕТАЮТ - ЯДРОВ
сегодня
12:17
Российская онлайн-торговля окрасится в цвета "единства" в ноябрьские праздники
сегодня
11:31
Мошенники скрывают вредоносное ПО в картинках и текстовых файлах - Positive Technologies
сегодня
10:44
ФАС РФ завела дело на логиста сети "Светофор" в Красноярске за нарушение закона о торговле
сегодня
10:06
ЦБ РФ с расчетами 31 октября продал на внутреннем рынке юани на 5,3 млрд руб
сегодня
09:58
Шольц обещал, что Siemens все же поставит оборудование на АЭС "Аккую" - турецкий министр
сегодня
09:30
Анонс основных событий и данных макростатистики на пятницу, 1 ноября