Эксперты работающей в сфере кибербезопасности российской компании Positive Technologies предупредили о новом методе взлома компьютеров, который ранее уже известная группа хакеров использует для шпионажа против сотрудников российских организаций и предприятий. Как говорится в публикации на сайте компании, речь идет о встраивании вредоносного ПО в пересылаемые документы или изображения.
«Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах», — заявили в компании. Хакеры также могут прикреплять к рассылаемым письмам зараженные архивы, защищенные паролями.
Киберпреступники, обращаясь к жертвам, выдают себя за представителей государственных учреждений и просят ознакомиться с вложениями к письму. Если получатель выполнит инструкцию и откроет файл со спрятанным в нем вредоносным ПО, оно будет установлено на устройство и даст доступ к нему злоумышленникам.
По версии специалистов компании, атаки с использованием встроенного в файлы вредоносного ПО организовала уже известная хакерская группировка, занимающаяся шпионажем в отношении госучреждений, бизнеса и промышленности стран Восточной Европы.
Ранее в пятницу стало известно об очередном взломе киберпреступниками интернет-сайта российского молодежного движения «Юнармия».