Хакеры рассылают иконки файлов со встроенным вредоносом
Эксперты Positive Technologies сообщают, что с конца сентября хакеры начали отправлять сотрудникам финансовых компаний иконки файлов с вредоносными ссылками. Эти иконки выглядят как обычные документы формата PDF, Excel или Word, что повышает уровень доверия пользователей.
Фишинговые сообщения имеют темы, которые имитируют бухгалтерскую переписку или уведомления о закрывающих документах. При нажатии на иконку, сотрудник автоматически переходит по скрытой ссылке и загружает архив с вирусом. Сайт, на который ведет ссылка, выглядит легитимным, что помогает злоумышленникам остаться незамеченными.
За новую волну атак ответственность несет APT-группировка Fluffy Wolf. Согласно данным Positive Technologies, количество вредоносных файлов, отправленных этой группировкой, резко возросло: во II квартале 2025 года зафиксировано 28 случаев, в III квартале их число достигло почти 100.
Новая тактика отражает изменение методов социальной инженерии. Люди стали более осторожно относиться к документам, но обычные иконки файлов воспринимаются менее подозрительно. Это создает дополнительную угрозу для компаний, особенно тех, чьи сотрудники работают удаленно и не всегда пользуются корпоративными средствами защиты.
В предновогодний период стоит ожидать увеличения числа фишинговых рассылок, направленных на финансовые организации и онлайн-магазины. Рекомендуется усилить меры безопасности, обновить системы мониторинга и призывать сотрудников соблюдать правила цифровой гигиены.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.