ЭКСКЛЮЗИВ: «ЧЁРНЫЙ ДЕД МОРОЗ» УБИЙЦА EDR АТАКУЕТ КАДРОВЫЕ СЛУЖБЫ РОССИЙСКИХ КОМПАНИЙ
Новая волна кибератак, исходящая от русскоязычных хакеров, обрушилась на отделы кадров. Цель — не просто утечка данных, а полный захват бизнес-процессов.
Зловредное ПО под кодовым названием «BlackSanta» маскируется под легитимные workflow-запросы. Оно использует неизвестные ранее 0-day уязвимости в корпоративном ПО для автоматизации, чтобы отключить системы защиты (EDR) и внедрить ransomware. Это не просто фишинг — это высокоточный эксплойт, превращающий рутинные операции HR в оружие.
«Атака беспрецедентна по скрытности, — заявляет эксперт по кибербезопасности, близкий к ФСБ. — Вредоносное ПО живет в памяти, не оставляя следов на дисках. Данные сливаются постепенно, имитируя легитимный трафик».
Каждой компании, использующей цифровые кадровые документообороты, следует бить тревогу. Уязвимость позволяет злоумышленникам месяцами оставаться невидимыми, готовя масштабную кражу или шифрование данных с требованием выкупа в крипто.
Ожидайте, что следующей мишенью станет безопасность блокчейна в корпоративных платежных системах, где ущерб будет исчисляться миллиардами.
Когда ваш отдел кадров становится троянским конем, защита — это уже не опция, а вопрос выживания бизнеса.
