Псс, отсрочка нужна? 😐
Злоумышленники активно используют тему мобилизации не только в массовых, но и в целевых атаках. На днях наши эксперты обнаружили вредоносную электронную рассылку сотрудникам крупных российских компаний: привлечь внимание жертв они попытались с помощью вложенного Word-документа под названием «отсрочка от призыва» ☹️
В самом документе была просьба сформировать и направить списки специалистов, которым нужна отсрочка, а еще — макрос, который при открытии файла скачивал трояна.
Зловред передавал на командный сервер информацию о зараженной системе, затем собирал другие корпоративные данные и их тоже отправлял злоумышленникам.
💬«Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», ― напоминает Денис Паринов, эксперт по кибербезопасности Лаборатории Касперского.
А твои сотрудники помнят, что не стоит открывать вложения из писем от незнакомцев?