Российские IT и телеком-компании получают вредоносные письма под видом уведомлений о нарушении

Российские IT и телеком-компании получают вредоносные письма под видом уведомлений о нарушении закона о персональных данных

«Лаборатория Касперского» зафиксировала волну вредоносных рассылок, нацеленных на российские IT и телеком-компании. Злоумышленники действуют от имени госведомства, сообщая о жалобах на нарушения закона «О персональных данных».

В поддельных письмах говорится о якобы проведённой проверке и угрозе административного дела. Чтобы усилить срочность, получателей торопят с ответом в несколько дней. Письма содержат защищённый паролем архив с «материалами проверки» - его открытие запускает установку бэкдора BrockenDoor. Вредоносный файл собирает базовую информацию о системе и может загружать дальнейшие модули для развития атаки.

«Легенды писем постоянно адаптируются: сначала атаковали медицину, потом промышленность, теперь - регуляторную сферу. Расчёт на страх и срочность, упоминание реальных законов повышает убедительность», - пояснили спам-аналитики «Лаборатории Касперского».

#news
@tnvst_ru