Хакеры в июне атаковали российские компании с помощью массовой фишинговой рассылки под видом документов от государственных органов о призыве и мобилизации. Об этом сообщает РИА Новости со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
«Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя, для получателя письмо выглядело как сообщение из госорганов», — рассказали в Bi.Zone.
По данным компании, письма приходили на корпоративные адреса граждан, работающих в этих компаниях. Рассылки были с пометками «призыв по мобилизации», «всеобщая мобилизация 2023», «сверка документов военкомат», «призывники 2023 список» и тд. При этом внутри писем были якобы документы, на самом же деле это был вредоносный файл с трояном DCRat.
Этот троян позволяет получить абсолютный контроль над системой. У хакеров появляется возможность делать скриншоты, записывать последовательность нажатия клавиш, они могут получить доступ к буферу обмена и таким образом собирать конфиденциальную информацию у бизнеса.
Ранее в “Лаборатории Касперского” сообщали, что хакеры начали распространять среди компаний вредоносные письма под видом отсрочек от призыва в армию.