Специалисты «Лаборатории Касперского» рассказали о двух волнах целенаправленных вредоносных спам-рассылок, нацеленных на отечественные компании – обе были зафиксированы в первой половине июля. Спам-письма, рассылаемые сотрудникам, содержали RAR-архивы с вредоносными вложениями. Примечательно, что иногда письма отправлялись в старых цепочках корреспонденции – для этого могли использоваться взломанные email контрагентов. Как отмечают эксперты по информационной безопасности, письма от уже знакомых собеседников вызывают больше доверия, что увеличивает шансы злоумышленников. Впрочем, все атаки были обнаружены и отражены.
Если бы преступникам удалось добиться своих целей, они смогли бы получить доступ к компьютерам и серверам организаций и скачивать с них различные файлы, включая документацию. Внутри архивов находился файл с двойным расширением, мимикрирующий под полезный документ, например, «Отчет июнь.pdf.exe». Открытие такого файла привело бы к заражению компьютера вредоносным ПО для удаленного управления системой.