Зарубежные хакеры бьют по российским ведомствам фальшивыми документами

МВД России бьёт тревогу: иностранные хакерские группировки развернули массированную атаку на органы власти и критически важные объекты инфраструктуры страны. Используя поддельные электронные письма, злоумышленники маскируют вредоносные файлы под обычные деловые документы — от «Отчёт декабрь 24» до «Срочно нужен новый заказ». Но за этой невинной маской скрывается угроза для систем Windows.

Распространение таких писем уже стало одной из самых серьёзных угроз для безопасности российских госучреждений. Вредоносные файлы, замаскированные под форматы PDF, XLS или DOC, на самом деле открывают доступ к сетям для взлома. Злоумышленники умело используют недостаточную квалификацию ИТ-специалистов и привычку сотрудников открывать все подряд.

Данные Positive Technologies подтверждают, что около 18% всех фишинговых атак в России приходится на госучреждения. Эксперты из «Инфосистемы Джет» считают фишинг самым успешным инструментом для кибершпионов, и с каждым годом этот метод становится всё более изощрённым.

Единственный способ защититься — обучение, установка комплексной защиты и немедленная реакция на подозрительную активность. Без этих мер государственные структуры остаются под угрозой.