Хакеры в июне атаковали российские компании с помощью массовой фишинговой рассылки под видом документов от государственных органов о призыве и мобилизации. Об этом сообщает РИА Новости со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
"Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя, для получателя письмо выглядело как сообщение из госорганов", - рассказали в Bi.
Zone.По данным компании, письма приходили на корпоративные адреса граждан, работающих в этих компаниях. Рассылки были с пометками "призыв по мобилизации", "всеобщая мобилизация 2023", "сверка документов военкомат", "призывники 2023 список" и тд. При этом внутри писем были якобы документы, на самом же деле это был вредоносный файл с трояном DCRat.
Этот троян позволяет получить абсолютный контроль над системой. У хакеров появляется возможность делать скриншоты, записывать последовательность нажатия клавиш, они могут получить доступ к буферу обмена и таким образом собирать конфиденциальную информацию у бизнеса.
Ранее в "Лаборатории Касперского" сообщали, что хакеры начали распространять среди компаний вредоносные письма под видом отсрочек от призыва в армию.
Свежие комментарии