Хакеры атаковали российские компании под видом рассылки о призыве и мобилизации

В этом месяце хакеры атаковали российские фирмы с помощью массовой фишинговой рассылки под видом документов о призыве и мобилизации. Об этом сообщает «РИА Новости» со ссылкой на компанию Bi.Zone.

— Мы с начала июня фиксируем массовую рассылку фишинговых писем, на этой неделе было несколько волн. Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя, для получателя письмо выглядело как сообщение из госорганов, — пояснили там.

По словам представителя компании, письма приходили на корпоративные адреса сотрудников с темами: «призыв по мобилизации», «всеобщая мобилизация 2023», «сверка документов военкомат», «призывники 2023 список», а внутри письма был прикрепленный архив с документами.

В этом самом архиве имелся вредоносный файл, который устанавливал на устройство троян DCRat, позволяющий получить полный контроль над системой. Так, хакеры могли делать скриншоты, записывать последовательность нажатия клавиш, а также получать содержимое буфера обмена и тем самым собирать конфиденциальные данные.

Закрытие нескольких хакерских форумов этой весной способствовало снижению количества объявлений об утечках информации во всем мире. Об этом в мае рассказывала эксперт Kaspersky Digital Footprint Intelligence Юлия Новикова:

— Киберпреступникам невозможно полностью спрятать свою активность и абстрагироваться от внешнего мира, форумы для них — это площадки поиска потенциальных покупателей. Когда закрывается большой форум, это большая проблема для злоумышленников, так как они лишаются инструмента, условно, маркетплейса, где они могут находить тех, кто будет покупать их товар, — говорила она.

Подписывайтесь на telegram-канал и группу «ВКонтакте» «Реального времени».