«Лаборатория Касперского» сообщила об активизации киберпреступников, которые отправляют в адрес государственных структур и крупных компаний письма, содержащие файлы с опасным кодом. Летом 2022 года участились «точечные» рассылки вредоносных посланий хакеров, созданных с учётом специфики работы конкретных госорганов или частных компаний.

Мошенники направляют письма, подписанные именами реально работающих (или ранее работавших) чиновников из различных министерств и ведомств либо сотрудников компаний. Сведения об этих людях и занимаемых ими должностях были найдены преступниками в открытом доступе. Письма, содержащие файлы с вредоносным кодом, эксплуатировавшим уязвимость в Microsoft Office Equation Editor, были закамуфлированы под корреспонденцию, имеющую значимость для получателя.

Направлялись письма о сокращении штата или зарплаты, всевозможные пояснения директив руководства. Сообщения были созданы с применением оборотов, характерных для деловой переписки. Письма рассылались с адресов, которые были созданы в логике формирования имён почтовых ящиков в организациях и государственных структурах. О том, что письмо является вредоносной рассылкой, говорили доменные имена (мошенники выбирали те, которые не слишком распространены в России). Иногда в теме письма был указан работник, который уже не работал в госоргане или компании. Также списки получателей были чересчур обширны.

Представители «Лаборатории Касперского» сообщают, что лучшим способом защиты от таргетированных атак является повышение уровня цифровой грамотности сотрудников, тщательная проверка адреса, с которого направлено письмо, телефонный звонок в организацию, указанную отправителем, использование передовых защитных решений (Kaspersky Automated Security Awareness, Kaspersky Secure Mail Gateway), регулярное обновление программного обеспечения с целью устранения уязвимостей.