Специалисты Лаборатории Касперского рассказали об участившихся в последнее время атаках против организаций на территории разных стран. Относится это и к России. Цель хакеров состоит в том, чтобы влезть в корпоративную переписку и убедить её участников скачать на свои компьютеры вредоносное приложение.

Согласно представленной статистике, в феврале и марте этого года численность подобных сообщений увеличилась десятикратно, с 3 тысяч до 30 тысяч. Вредоносные сообщения пишутся на разных европейских языках, помимо привычного английского.

Одной из схем мошенников является внедрение вложения в существующую ветвь переписки. Также это может быть ссылка на одно из известных облачных хранилищ. Если пользователи пойдут по ссылке, скачают архив и запустят его на своём компьютере, они откроют дверь перед трояном. Чтобы убедить пользователей сделать это, файл или ссылку выдают за документ вроде платёжной формы или коммерческого предложения. Троян запускает динамическую библиотеку Qbot. Иногда происходит скачивание трояна Emotet.

Трояны могут красть с ПК логины и пароли на вход в учётные записи, подсматривать за происходящим на экране, переходить с одного компьютера сети на другой и ставить приложения-вымогатели, читать электронную почту. Всё это открывает возможности для дальнейшей кражи данных и вымогательства.