МОСКВА, 29 октября, ФедералПресс. В конце сентября киберпреступники перешли к инновационной тактике атак на организации финансового сектора: вместо традиционных фишинговых писем с вредоносными документами, они стали распространять иконки файлов со скрытыми зловредными ссылками. Об этом сообщили аналитики Positive Technologies изданию «Известия».
«Темы сообщений подобраны так, чтобы вызывать доверие и имитировать обычную бухгалтерскую переписку: «Акт сверки взаиморасчетов №… от …», уведомления о закрывающих документах и т. п. За счет этого получатели чаще открывают вложение», – рассказали в компании.
Специалисты пояснили, что сотрудники финансовых учреждений получают на свои корпоративные электронные адреса иконки, имитирующие файлы PDF, Excel или Word, однако вместо ожидаемых документов содержащие в себе вредоносные URL-адреса.
При клике на такую иконку, пользователь невольно активирует переход по ссылке и загружает архив, содержащий вирус, подчеркнули эксперты. Стартовая страница веб-сайта, открывающегося по данной ссылке, имитирует настоящий ресурс, что позволяет злоумышленникам дольше оставаться незамеченными.
По информации Positive Technologies, за этой новой волной атак стоит APT-группировка Fluffy Wolf. Было установлено, что если во втором квартале 2025 года эта группа отправила лишь 28 вредоносных файлов, то в третьем квартале их число возросло почти до 100, передают «Известия».
Напоминаем, ранее эксперты объяснили, как не стать жертвой мошенников в «черную пятницу».
Изображение сгенерировано нейросетью Kandinsky 2.1