«Лаборатория Касперского» зафиксировала серию целевых атак на компании в Японии, Италии, Германии и Великобритании. Речь идет о компаниях—поставщиках оборудования и программного обеспечения для промышленных предприятий.
«Целями серии таргетированных атак, которую эксперты наблюдают с начала 2020 года, стали в том числе поставщики оборудования и программного обеспечения для промышленных предприятий. К настоящему времени известны случаи атак на системы в Японии, Италии, Германии и Великобритании»,— следует из отчета (.pdf) «Лаборатории Касперского».
Уточняется, что злоумышленники используют вредоносные документы Microsoft Office, PowerShell-скрипты. Также применяются техники, которые затрудняют детектирование и анализ вредоносного ПО, в том числе стеганография — технология, позволяющая скрыть факт передачи вредоносного ПО внутри изображения.
Для атак использовались фишинговые письма с текстом на языке страны, где находится компания. Вредоносное ПО использовалось, только если операционная система локализована под данный язык. В «Лаборатории Касперского» отметили, что конечная цель злоумышленников неизвестна, расследование продолжается. Для снижения рисков промышленным предприятиям следует проводить обучение сотрудников навыкам безопасной работы с почтой. Кроме того, можно внедрить парольную политику с требованиями к уровню сложности и регулярной смене пароля.
Ранее «Лаборатория Касперского» выяснила, что в России с начала года в полтора раза выросло число пользователей, столкнувшихся c программами для слежки.