Специалисты Positive Technologies выявили масштабную кампанию кибератак на десятки российских организаций, включая государственные учреждения и промышленные предприятия, передает РИА Новости.
Злоумышленники применяют метод стеганографии — внедрение вредоносного кода в графические и текстовые файлы. «Атаки начинались с рассылки фишинговых писем с защищенными паролями архивами, содержащими вредоносные файлы», — сообщают эксперты PT Expert Security Center.
Хакеры рассылают письма от имени официальных лиц с просьбой ознакомиться и подписать документы. При открытии файлов на устройства жертв загружаются скрипты, скачивающие изображения со скрытым вредоносным кодом.
По данным аналитиков, за атаками стоит группировка PhaseShifters, которая могла перенять технику у TA558. Схожий почерк демонстрирует UAC-0050 (UAC-0096), атакующая организации в России, Украине, Польше, Белоруссии, Молдове и Прибалтике с 2020 года.
Основной целью злоумышленников является кибершпионаж в отношении государственных, промышленных и исследовательских организаций Восточной Европы.
