Кибервирусы учатся маскироваться: атака начинается с письма, которое выглядит как рабочее задание
Сегодня компании сталкиваются с новой волной кибератак, главная цель которых — персональные и рабочие данные сотрудников. Фишинговые письма, замаскированные под официальные документы, становятся всё более изощрёнными и опасными. Эксперты предупреждают: злоумышленники используют доверие работников к служебной переписке и наживаются на их невнимательности.
Как работает схема атак
Киберпреступники рассылают электронные письма, которые выглядят как правки к техническому заданию. Вложенный архив якобы содержит документ в формате PDF. На деле внутри скрыт исполняемый файл с расширением. scr.
Когда жертва запускает файл, на компьютер попадает вредоносная программа. Она не только крадёт данные, но и открывает удалённый доступ к устройству. Вредонос удаляет свои следы сразу после выполнения задачи, поэтому обнаружить его непросто.
"Специалисты отдела реагирования и цифровой криминалистики Angara MTDR зафиксировали новую фишинговую рассылку группировки Rare Werewolf… Основной целью злоумышленников является кража учетных данных пользователей", — рассказали в компании.
Кто стоит за атаками
По данным специалистов, рассылку ведёт группировка Rare Werewolf. Ранее она была известна под названиями Rare Wolf, Librarian Ghouls, Librarian Likho, Rezet. С 2019 года эта команда атакует организации в России, Беларуси и Казахстане.
"Группа Rare Werewolf … атакует организации различных отраслей на территории России, Беларуси и Казахстана как минимум с 2019 года", — пояснила руководитель отдела реагирования и цифровой криминалистики Лада Антипова.
Сравнение атак и их последствий
| Тип атаки | Способ проникновения | Основные последствия |
| Фишинг по e-mail | Письмо с вложением | Кража паролей, заражение компьютера |
| Вредонос через мессенджер | Файл в Telegram или WhatsApp | Подмена аккаунтов, сбор переписки |
| Вирус через сайт | Скачивание "бесплатной" программы | Установка бэкдора, удалённый контроль |
| Атака на соцсети | Ссылка от "друга" | Доступ к личным данным и списку контактов |
Советы шаг за шагом
-
Всегда проверяйте отправителя: корпоративные письма не приходят с личных почтовых ящиков.
-
Не открывайте вложения с расширением. exe, .scr, .bat — даже если они замаскированы под PDF или DOC.
-
Используйте корпоративный антивирус и обновляйте его базы ежедневно.
-
Настройте двухфакторную аутентификацию для рабочих сервисов.
-
Проводите регулярные курсы кибергигиены для сотрудников.
Ошибка → Последствие → Альтернатива
-
Ошибка: сотрудник открыл вложение без проверки.
-
Последствие: заражение компьютера, утечка данных.
-
Альтернатива: использование песочницы (sandbox) для проверки подозрительных файлов.
-
Ошибка: хранение рабочих паролей в текстовых файлах.
-
Последствие: моментальная кража всей информации.
-
Альтернатива: менеджер паролей (например, KeePass, 1Password).
-
Ошибка: игнорирование обновлений системы.
-
Последствие: уязвимости позволяют вирусу проникнуть быстрее.
-
Альтернатива: регулярные автоматические обновления ОС и ПО.
А что если…
Что будет, если хакеры получат доступ к данным сотрудников? Возможные сценарии пугают: от блокировки работы отдела до полного паралича бизнеса. Утечка персональной информации грозит компаниям штрафами, репутационными потерями и потерей клиентов.
Плюсы и минусы усиленной защиты
| Мера безопасности | Плюсы | Минусы |
| Двухфакторная аутентификация | Повышает уровень защиты | Иногда неудобна в использовании |
| Антивирус + антиспам-фильтры | Блокируют большинство атак | Не дают 100% гарантии защиты |
| Обучение сотрудников | Формирует культуру безопасности | Требует времени и затрат |
| VPN для удалённой работы | Защита соединения, скрытие IP | Возможное снижение скорости |
FAQ
Как выбрать надёжный антивирус?
Обращайте внимание на решения с поддержкой корпоративных сетей и функцией централизованного мониторинга (Kaspersky, Dr. Web, ESET).
Сколько стоит защита для бизнеса?
Стоимость зависит от размера компании: малый бизнес может уложиться в 20-30 тыс. рублей в год, крупные компании тратят миллионы на кибербезопасность.
Что лучше — VPN или прокси?
VPN обеспечивает комплексную защиту, включая шифрование данных. Прокси решает только задачу маскировки IP.
Мифы и правда
-
Миф: "Хакеры атакуют только крупные корпорации".
Правда: малый бизнес становится жертвой чаще, так как защита там слабее. -
Миф: "Если стоИт антивирус, можно не бояться фишинга".
Правда: антивирус не всегда распознаёт новые схемы атак. -
Миф: "Данные в мессенджере Telegram недоступны хакерам".
Правда: при заражении компьютера злоумышленники получают доступ и к переписке.
3 интересных факта
-
Более 90% успешных кибератак начинаются с фишингового письма.
-
Среднее время обнаружения утечки данных в компаниях — 207 дней.
-
Стоимость киберпреступлений в мире оценивается в триллионы долларов ежегодно.
Исторический контекст
-
2017 год: вирус WannaCry парализовал работу компаний по всему миру, включая российские организации.
-
2020 год: в период пандемии резко выросло число фишинговых атак на удалённых сотрудников.
-
2024 год: Rare Werewolf запустили новую кампанию, нацеленную на сотрудников российских компаний.
Подписывайтесь на Экосевер
