Главное:
- Кибершпионская группировка Rezet активно атакует промышленные предприятия России с помощью фишинговых писем.
- Атаки, зафиксированные в январе 2025 года, направлены на компании в химической, пищевой и фармацевтической отраслях.
- Специализация Rezet включает использование техники, позволяющей обходить стандартные средства защиты через привлечение внимания к PDF-документам.
Атаки Rezet и их методы
Группировка Rezet, также известная как Rare Wolf, ведет свои операции с октября 2018 года и на сегодняшний день осуществила около пятисот кибератак на предприятия России, Беларуси и Украины. В январе 2025 года эксперты из Центра кибербезопасности компании F.A.C.C.T. обнаружили, что злоумышленники используют фишинговые рассылки, маскируя вредоносные файлы под приглашения на семинары по стандартизации оборонной продукции. Эти письма часто обманывают пользователей, заставляя их открывать зараженные файлы, что может привести к серьезным последствиям для безопасности компании.
Важно отметить, что в атаках использовались техники, хорошо знакомые специалистам по кибербезопасности. Вредоносные файлы были спрятаны в архивы, к которым был приложен пароль, указанный в тексте письма. Это позволяет взломщикам обойти стандартные решения по защите и не привлекать внимания к самому вредоносному контенту письма.
Объекты атаки и пропаганда риска
Особое внимание киберпреступники уделили отраслям, связанным с гособоронзаказом. Компании, работающие в сфере химической, пищевой и фармацевтической промышленности, стали мишенью для атак из-за их уязвимости и значимости для нацбезопасности. Темы приглашений на семинары по стандартам оборонной продукции служат как приманка и в то же время показывают высокую степень подготовки и целеустремленности злоумышленников.
В таких условиях важно, чтобы сотрудники предприятий были обучены основным принципам безопасности и знали, как распознавать потенциально опасные письма, прежде чем откроют их. Будьте внимательны и следуйте лучшим практикам в области кибербезопасности.
Заключение: важность защиты от киберугроз
Ситуация, связанная с кибератаками Rezet, подчеркивает необходимость активного подхода к вопросам информационной безопасности в организациях, особенно в контексте постоянного роста числа киберугроз. Рекомендуется регулярно обновлять системы безопасности, проводить тренинги для сотрудников и внедрять современные технологии защиты, такие как F.A.C.C.T. Managed XDR, которые могут значительно снизить риски заражения и утечки данных.
В условиях современного кибермира компании должны быть готовы к атакам и активно защищать свои информационные системы от таких угроз, укрепляя свою кибербезопасность и обеспечивая защиту критически важной инфраструктуры.
Добавить комментарий