IT / Новости
информбезопасность
19.7.2022

Злоумышленники организовали спуфинговые атаки на госорганы РФ

Точечную подмену IP-адресов с последующим внедрением вредоносных программ в российские государственные органы и крупные компании летом 2022 года зафиксировала «Лаборатория Касперского».

Таргетированные атаки осуществлялись через электронную почту. Сотрудники получали письма с вредоносными файлами во вложении. Каждое из них содержало файл, замаскированный под документ с актуальной повесткой. Тексты сообщений также были составлены с учетом специфики работы компаний, рассказали RSpectr в пресс-службе «Лаборатории Касперского».

Послания были адресованы группам получателей с доменами госорганизаций и ведомств. Как правило, они приходили от имени реально существующих сотрудников различных министерств.

Эксперты по кибербезопасности распознали признаки мошеннической рассылки: домены со стороны отправителя принадлежали сторонним почтовым сервисам, не распространенным в нашей стране. Таким образом, был применен спуфинг – кибератака, в которой маскировка под легальный компьютер или сеть используется как средство проникновения в другую инфраструктуру.

Изображение: Freepik.com

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности