Атаки на российские компании с использованием троянца Unicorn
Эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Атаки направлены на энергетические компании, заводы и разработчиков электронных компонентов с целью кражи конфиденциальных данных. Троянец распространяется через вредоносные рассылки и не самоудаляется после кражи данных.
Процесс заражения:
• Вредоносное ПО распространяется через почтовые вложения или файлы на Яндекс.Диске.
• Троян содержит командную строку для запуска файла, замаскированного под PDF.
• После запуска вредоносного скрипта создаются два скрипта, которые копируют файлы и отправляют их на сайт злоумышленников.
Рекомендации по защите
• Регулярно проводить обучающие тренинги для сотрудников для снижения вероятности успешных атак.
• Установить надёжное защитное решение для автоматического отправки подозрительных писем в спам.
• Использовать продукты кибербезопасности с подтверждённой эффективностью.
• Регулярно обновлять операционную систему и ПО для закрытия уязвимостей.
• Использовать сложные и уникальные пароли и специализированные менеджеры паролей.
• Предоставлять ИБ-специалистам доступ к свежей информации о тактике и процедурах злоумышленников.