ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Киберэксперты сообщили о всплеске фишинговых атак под видом бизнес-документов
Эксперты Mail и VK WorkSpace зафиксировали рост фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерию. Злоумышленники используют взломанные корпоративные аккаунты зарубежных организаций и отправляют письма с RAR-архивами, внутри которых скрыты вредоносные VBS-файлы под видом Excel-таблиц, счетов, SWIFT-подтверждений и других рабочих документов. За последний месяц такие вложения составили около 30% от всех обнаруженных вредоносных файлов в почтовом трафике. После открытия файла на устройство загружается скрипт, который может дать злоумышленникам удаленный доступ к системе, похитить учетные данные или установить дополнительное вредоносное ПО. Основной риск — использование скомпрометированных корпоративных аккаунтов, из-за чего вредоносные письма выглядят как часть обычной деловой переписки.
Киберэксперты сообщили о всплеске фишинговых атак под видом бизнес-документов
Эксперты Mail и VK WorkSpace зафиксировали рост фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерию. Злоумышленники используют взломанные корпоративные аккаунты зарубежных организаций и отправляют письма с RAR-архивами, внутри которых скрыты вредоносные VBS-файлы под видом Excel-таблиц, счетов, SWIFT-подтверждений и других рабочих документов. За последний месяц такие вложения составили около 30% от всех обнаруженных вредоносных файлов в почтовом трафике. После открытия файла на устройство загружается скрипт, который может дать злоумышленникам удаленный доступ к системе, похитить учетные данные или установить дополнительное вредоносное ПО. Основной риск — использование скомпрометированных корпоративных аккаунтов, из-за чего вредоносные письма выглядят как часть обычной деловой переписки. Новость дополняется...
Источник: https://www.vedomosti.ru/technology/news/2026/05/25/1199684-kibereksperti-soobschili 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
