Российские ИТ- и телеком-компании атаковали вредоносными письмами под видом проверок по закону о персональных данных

48 минут назад

© Сгенерировано ИИ

Российские технологические и телекоммуникационные компании столкнулись с целевой волной вредоносных рассылок. Злоумышленники маскируют фишинговые письма под официальные уведомления регуляторов о нарушении законодательства о персональных данных. Как сообщает CNews со ссылкой на экспертов «Лаборатории Касперского», за атаками стоит активная хакерская группировка BO Team.

Как устроена атака

Для обхода бдительности персонала злоумышленники используют детально проработанную легенду, эксплуатирующую страх перед оборотными штрафами и проверками.

- Легенда: В письмах, отправленных с доменов-двойников госорганов, утверждается, что на компанию поступили жалобы граждан. Получателю угрожают административным делом и требуют предоставить пояснения в течение нескольких дней. Для убедительности используются реальные статьи из 152-ФЗ «О персональных данных».

- Технический вектор: К письму прикреплен защищенный паролем архив, в котором якобы находятся «материалы проверки». Наличие пароля (указанного прямо в теле письма) помогает хакерам обходить стандартные почтовые спам-фильтры.

- Полезная нагрузка: При распаковке и запуске файла на устройство устанавливается бэкдор BrockenDoor. Программа собирает первичные данные о системе (имя пользователя, конфигурацию ПК, список файлов на рабочем столе) и передает их на командный сервер атакующих. Если профиль жертвы представляет интерес, хакеры переводят атаку в ручной режим для дальнейшего продвижения по сети.

Эволюция тактики киберпреступников

По данным аналитиков, группировка регулярно меняет фокус и адаптирует тематику фишинга под конкретные отрасли. Так, в конце 2025 года под ударом оказались российские медицинские учреждения, получавшие вредоносные письма под видом страховых жалоб. В начале 2026 года хакеры переключились на промышленный сектор, рассылая фейковые уведомления о нарушениях при техосмотре транспорта. В мае 2026 года мишенью стали ИТ- и телеком-компании, получающие фейковые уведомления о проверках по закону о персональных данных.

«Упоминание реальных законов и административной ответственности создает у сотрудника ощущение срочности. Это классический метод социальной инженерии, направленный на то, чтобы заставить человека совершить ошибку на эмоциях», — отмечает Анна Лазаричева, спам-аналитик «Лаборатории Касперского».

Рекомендации по защите ИТ-контура

Для нейтрализации угрозы эксперты рекомендуют развернуть комплекс мер, ориентированных на технический контроль и человеческий фактор:

1. Защита почтового шлюза: Использование решений с поддержкой технологии CDR (Content Disarm and Reconstruction) и возможностью безопасной проверки запароленных вложений.
2. Аналитика угроз (Threat Intelligence): Своевременное предоставление ИБ-службам индикаторов компрометации (IoC) для выявления следов BrockenDoor в корпоративной сети.
3. Повышение осведомленности: Регулярные тренинги персонала по кибергигиене с упором на распознавание писем, содержащих требования «срочного ответа» от контролирующих органов.

Читайте также: Рынок высоконагруженных ИТ-систем в России вырос до 658 млрд рублей