PT: мошенники стали прятать вредоносное ПО в картинках и текстовых файлах

01 ноября 2024 21:00

Эксперты работающей в сфере кибербезопасности российской компании Positive Technologies предупредили о новом методе взлома компьютеров, который ранее уже известная группа хакеров использует для шпионажа против сотрудников российских организаций и предприятий. Как говорится в публикации на сайте компании, речь идет о встраивании вредоносного ПО в пересылаемые документы или изображения.

"Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах", — заявили в компании. Хакеры также могут прикреплять к рассылаемым письмам зараженные архивы, защищенные паролями.

Киберпреступники, обращаясь к жертвам, выдают себя за представителей государственных учреждений и просят ознакомиться с вложениями к письму. Если получатель выполнит инструкцию и откроет файл со спрятанным в нем вредоносным ПО, оно будет установлено на устройство и даст доступ к нему злоумышленникам.

По версии специалистов компании, атаки с использованием встроенного в файлы вредоносного ПО организовала уже известная хакерская группировка, занимающаяся шпионажем в отношении госучреждений, бизнеса и промышленности стран Восточной Европы.

Ранее в пятницу стало известно об очередном взломе киберпреступниками интернет-сайта российского молодежного движения "Юнармия".