Злоумышленники организовали спуфинговые атаки на госорганы РФ
Точечную подмену IP-адресов с последующим внедрением вредоносных программ в российские государственные органы и крупные компании летом 2022 года зафиксировала «Лаборатория Касперского».
Таргетированные атаки осуществлялись через электронную почту. Сотрудники получали письма с вредоносными файлами во вложении. Каждое из них содержало файл, замаскированный под документ с актуальной повесткой. Тексты сообщений также были составлены с учетом специфики работы компаний, рассказали RSpectr в пресс-службе «Лаборатории Касперского».
Послания были адресованы группам получателей с доменами госорганизаций и ведомств. Как правило, они приходили от имени реально существующих сотрудников различных министерств.
Эксперты по кибербезопасности распознали признаки мошеннической рассылки: домены со стороны отправителя принадлежали сторонним почтовым сервисам, не распространенным в нашей стране. Таким образом, был применен спуфинг – кибератака, в которой маскировка под легальный компьютер или сеть используется как средство проникновения в другую инфраструктуру.
Изображение: Freepik.com