Новая мощная волна фишинга обрушилась на российские компании — злоумышленники используют вирус-троян удаленного доступа DarkWatchman RAT. Вредоносные письма получили несколько десятков организаций из разных регионов, сообщили «Известия» со ссылкой на экспертной центра исследования киберугроз Solar 4RAYS ГК «Солар».
Об этом «Русской весне» сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.
В новой рассылке злоумышленники маскировали свое письмо под официальные уведомления от Межрайонного отдела судебных приставов по исполнению постановлений налоговых органов города Москвы. Все письма были отправлены с поддельного адреса электронной почты. Внутри каждого сообщения находился архив с именем «Исполнительный лист № 271864-21-25 от <date>.zip». И в этом архиве скрывался исполняемый файл, который при запуске устанавливал на хост жертвы вирус DarkWatchman RAT.
Нынешняя волна фишинга с данным вредоносом — самая мощная с начала года.
О росте числа попыток обмана со стороны мошенников, которые выдают себя за судебных приставов, заявили и в Федеральной службе судебных приставов.
«ФССП России обращает внимание, что судебные приставы не звонят через приложения мессенджеров, не направляют СМС-сообщения и не пользуются электронной почтой для официальных уведомлений», — сообщили в пресс-службе ведомства.
С вредоносным ПО DarkWatchman RAT российские компании изначально столкнулись в 2021 году. С тех пор злоумышленники периодически проводят подобные кампании, меняя легенду и шаблоны писем, совершенствуя при этом вирус. Последние изменения делают программу более устойчивой к детектированию антивирусными средствами и усложняют ее анализ.
В современном мире киберугроз, где тактика фишинга продолжает эволюционировать, ключевую роль играет социальная инженерия.
Создатели DarkWatchman RAT совершенствуют его не столь значительно, как свои легенды, которые становятся все правдоподобнее и помогают быстрее завладеть доверием пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«DarkWatchman RAT представляет серьёзную угрозу для атакуемых компаний, поскольку он позволяет злоумышленникам получить удалённый контроль над заражёнными устройствами. Это означает, что киберпреступники могут незаметно собирать конфиденциальные данные, такие как учетные записи пользователей, финансовые документы, корпоративную переписку и другую критически важную информацию. Кроме того, вирус обладает возможностью выполнять произвольные команды на инфицированной системе, что позволяет злоумышленникам устанавливать дополнительные вредоносные программы, менять системные настройки или даже использовать заражённые устройства для дальнейших атак», — предупредил депутат.
Особую опасность представляет способность DarkWatchman RAT оставаться незамеченным благодаря усовершенствованным методам маскировки и противодействия обнаружению.
Это позволяет вредоносной программе находиться в системе длительное время, осуществляя шпионскую деятельность или готовя инфраструктуру для реализации комплексных атак, включая шифрование данных с последующим вымогательством. Компании, не уделяющие внимания информационной безопасности, рискуют понести значительные финансовые и репутационные убытки.
«Для защиты от подобных атак организациям необходимо внедрять многоуровневые системы безопасности, включающие как современные антивирусные решения, так и инструменты для мониторинга аномалий и анализа поведения. Обучение сотрудников принципам кибергигиены также остается важным элементом защиты. Кроме того, требуется тесное взаимодействие между частным сектором и государственными структурами для своевременного обмена информацией о новых угрозах и совместной разработки эффективных контрмер. В этом как раз поможет ГИС „Антифрод“, создание которой предусматривает новый законопроект о борьбе с мошенничеством — накануне мы приняли его в первом чтении», — добавил Немкин.
Читайте также: По Украине внезапно «ударили» Франция и Италия
Свежие комментарии