Российские разработчики ПО атакованы хакерами через Outlook

Россия попала в число лидеров по количеству атакованных при помощи обнаруженного год назад вредоносного кода, который внедряется в систему аутентификации и тайно сохраняет нажатия клавиш на клавиатуре пользователя.

Как выяснили исследователи Positive Technologies, с начала 2025 года девять российских компаний, в том числе четыре разработчика ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook, в легитимные страницы аутентификации которого был внедрен вредоносный код. Об этом представители Positive Technologies сообщили на своем сайте.

Всего было выявлено около 65 жертв в 26 странах, больше всего — в России, Вьетнаме и Тайване. Это, в основном, государственные учреждения, ИТ-компании, компании из сферы промышленности и логистики. 

Аналогичную методику злоумышленников специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили в мае 2024 года. Хакеры использовали внедренный на главную страницу Microsoft Exchange Server неизвестный ранее кейлоггер — программное или аппаратное средство для регистрации и сохранения нажатий клавиш на клавиатуре пользователя без его ведома.

«Эта техника позволяет им закрепляться в системе и, как показывает статистика, оставаться незамеченными на протяжении нескольких месяцев. Механизм работы кейлоггеров, используемых в таких атаках, схож у большинства пострадавших компаний, но методы передачи данных жертв различаются: от записи в файл на сервере, доступный из Интернета, до отправки данных через DNS-туннели или Telegram-боты. В результате хакеры получают доступ к корпоративным учетным записям, обходя недостаточно эффективные средства защиты», — пояснил Климентий Галкин, специалист группы киберразведки TI-департамента PT ESC.

Фото: freepik