В последнее время киберпреступники начали использовать новый метод фишинговых атак, основанный на взаимном доверии между сотрудниками одной компании. Злоумышленники выдают свое фишинговое электронное письмо за ответ на электронное письмо, которое они якобы отправили ранее, и просят срочно переслать это электронное письмо настоящей жертве.
Это позволяет им воспользоваться доверием сотрудника и получить доступ к компьютеру жертвы.Группа Hive0117 была замечена за этим типом атаки с использованием вредоносного ПО DarkWatchman. После установки троянского программного обеспечения злоумышленникам удается подключиться к компьютеру, загрузить дополнительные программы и собрать информацию о компании.
Эксперты Positive Technologies отмечают, что социальная инженерия является ключевым фактором успеха подобных атак, поскольку многие сотрудники считают своих коллег надежными людьми. Более половины успешных атак на компании происходят из-за использования хакерами методов убеждения.
Для защиты от подобных атак крупным компаниям следует проводить обучение своих сотрудников и напоминать им об осторожности при работе с электронной почтой. Также важно регулярно обновлять антивирусы и другие средства безопасности.
]]>
Свежие комментарии