Angara Security: хакеры крадут данные компаний через поддельные техзадания

Хакеры начали использовать поддельные технические задания для кражи данных российских компаний. Об этом сообщили РИА Новости в Angara Security.

По данным специалистов, атаки строятся на рассылке писем сотрудникам организаций. Темы писем, их содержание и приложенные архивы маскируются под правки к техзаданию.

Внутри архива находится вредоносный исполняемый файл под названием "Техническое задание №119843-28 Исх. N_3435.scr", стилизованный под PDF-документ.

При открытии файла устройство пользователя подвергается компрометации: загружается несколько вредоносных программ, включая утилиту для пересылки похищенных данных по почте и сервис удаленного доступа. В результате злоумышленники получают постоянный неконтролируемый доступ к корпоративной информации, собирают пароли и другие конфиденциальные сведения.

Эксперты пояснили, что все задействованные вредоносные файлы автоматически удаляются после выполнения задач, что усложняет их обнаружение. Предполагается, что среди целей хакеров — сбор данных, в том числе из десктопной версии мессенджера Telegram.