Специалисты «Лаборатории Касперского» обнаружили адресную фишинговую атаку, нацеленную на промышленные компании из нескольких государств, включая Россию, Чехию, Малайзию и Египет. Признаки этой киберугрозы фиксируются с апреля 2026 года, и она до сих пор активна. Злоумышленники распространяют сообщения на иностранных языках от имени вымышленных клиентов, заинтересованных в продукции, с целью похищения корпоративной информации.
Представитель «Лаборатории Касперского» в беседе с CNews сообщил о выявлении многоэтапной кибератаки, направленной на российский промышленный сектор.
В июле 2026 года эксперты компании зафиксировали целевую фишинговую кампанию, объектами которой стали производственные предприятия в России, Чехии, Малайзии и Египте.
Атакующие отправляют письма на английском языке, выдавая себя за потенциальных покупателей, интересующихся товарами, и стремятся заполучить корпоративные данные.
Как отмечают специалисты по кибербезопасности «Лаборатории Касперского», эта массовая кампания стартовала еще в апреле 2026 года и сохраняет свою активность в июле 2026 года, поэтому угроза для компаний остается высокой.
Фишинговая схема включает несколько этапов. Сначала жертва получает письмо от якобы заинтересованного покупателя с запросом уточнить информацию о продукции, например, цену или наличие на складе.
Если адресат отвечает, ему отправляют ссылку для скачивания файла с техническими требованиями к товару — это может произойти как в следующем сообщении, так и после дополнительного обсуждения.
Переход по ссылке ведет пользователя на поддельную страницу, копирующую популярный облачный сервис для работы с PDF. При нажатии кнопки «Скачать» появляется «Форма авторизации», где предлагается ввести корпоративный email и пароль якобы для защиты от несанкционированного доступа к файлу.
На деле это уловка хакеров для кражи учетных данных.
«Мы наблюдаем, как целевой фишинг постоянно совершенствуется. Злоумышленники все чаще отказываются от простых методов в пользу сложных многоступенчатых кампаний, так как это заметно увеличивает вероятность успешной атаки. Они тщательно готовятся, изучают информацию об организациях, чтобы создавать максимально правдоподобные сценарии. Например, разрабатывают атаки с учетом особенностей работы промышленных предприятий. Нередко для составления фишинговых писем и автоматизации процессов применяются инструменты на базе ИИ», — прокомментировал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
Чтобы минимизировать риски, компаниям следует усилить меры кибербезопасности — внедрять надежные технические средства защиты и повышать цифровую грамотность персонала, добавил эксперт.
«Лаборатория Касперского» также советует организациям придерживаться нескольких принципов.
Первое — развивать цифровую грамотность персонала. Для этого можно использовать профильные курсы и обучения, включая те, что доступны на онлайн-платформе Kaspersky Automated Security Awareness Platform. Чтобы улучшить компетенции сотрудников, отвечающих за информационную безопасность, стоит привлекать углубленные программы от экспертов «Лаборатории Касперского».
Второе — обеспечивать специалистов по информационной безопасности (ИБ) свежими данными о современных методах, приемах и процедурах, применяемых злоумышленниками, к примеру, через сервисы Kaspersky Threat Intelligence.
Третье — внедрять надежные защитные ИТ-решения, которые автоматически перемещают подозрительные письма в спам, например, Kaspersky Secure Mail Gateway.
Четвертое — использовать комплексные ИТ-решения, которые помогают создать гибкую и результативную систему кибербезопасности, такую как Kaspersky Symphony XDR.