Злоумышленники организовали спуфинговые атаки на госорганы РФ

Точечную подмену IP-адресов с последующим внедрением вредоносных программ в российские государственные органы и крупные компании летом 2022 года зафиксировала «Лаборатория Касперского».

Таргетированные атаки осуществлялись через электронную почту. Сотрудники получали письма с вредоносными файлами во вложении. Каждое из них содержало файл, замаскированный под документ с актуальной повесткой. Тексты сообщений также были составлены с учетом специфики работы компаний, рассказали RSpectr в пресс-службе «Лаборатории Касперского».

Послания были адресованы группам получателей с доменами госорганизаций и ведомств. Как правило, они приходили от имени реально существующих сотрудников различных министерств.

Эксперты по кибербезопасности распознали признаки мошеннической рассылки: домены со стороны отправителя принадлежали сторонним почтовым сервисам, не распространенным в нашей стране. Таким образом, был применен спуфинг – кибератака, в которой маскировка под легальный компьютер или сеть используется как средство проникновения в другую инфраструктуру.

Изображение: Freepik.com