Что случилось. Эксперты Лаборатории Касперского зафиксировали масштабную кампанию по рассылке вредоносных писем, которая продолжается с весны 2023 года. В письмах злоумышленники маскируют троянские программы под заявки на закупку, запросы цен, претензии или акты сверки.
Жертвы хакеров — частные пользователи и компании, особенно из сфер торговли и услуг. Вредоносные вложения распространяют через ZIP-архивы, содержащие скрипты JScript и сопроводительные документы, например выписки из ЕГРЮЛ или карточки компаний.
При открытии письма на экране отображается документ-приманка, а в систему загружается один из троянцев — NetSupport RAT или BurnsRAT. Эти программы позволяют удаленно управлять устройством, а также могут служить основой для установки других вредоносных инструментов. Ущерб может варьироваться от кражи данных до вывода систем из строя.
Что это значит для бизнеса. Малый и средний бизнес особенно уязвимы к таким атакам — у них часто не хватает ресурсов для полноценной защиты. Сотрудники компаний сталкиваются с множеством коммерческих запросов, и это затрудняет выявление обмана. Основное решение — обучать персонал основам информационной безопасности, так как многие успешные атаки происходят из-за человеческого фактора.