Российские компании стали массово получать письма с вредоносной программой под видом мобилизационных повесток. Об этом сообщили эксперты F.A.С.С.T (компания в апреле выделилась из Group-IB).
Письма с трояном DarkWatchman RAT приходили якобы из управления Минобороны, но адрес отправки был поддельным. По данным экспертов, бизнес и банки получили более 600 подобных сообщений, пишет Forbes.
В тексте такого письма говорилось, что получатели должны явиться 11 мая к 8:00 в военкоматы для уточнения некоторых данных. Оригинал электронной повестки якобы находился во вложении. Но на деле там был zip-архив с exe-файлом — трояном. После его открытия злоумышленники получали удалённый доступ к устройству.
Ранее троян DarkWatchman RAT уже использовался для разведки перед кибератакой, отметили в F.A.С.С.T.
Подписывайтесь на Telegram-каналы «Финансиста», чтобы узнать больше о финансовом менеджменте и автоматизации.
Письма с трояном DarkWatchman RAT приходили якобы из управления Минобороны, но адрес отправки был поддельным. По данным экспертов, бизнес и банки получили более 600 подобных сообщений, пишет Forbes.
В тексте такого письма говорилось, что получатели должны явиться 11 мая к 8:00 в военкоматы для уточнения некоторых данных. Оригинал электронной повестки якобы находился во вложении. Но на деле там был zip-архив с exe-файлом — трояном. После его открытия злоумышленники получали удалённый доступ к устройству.
Ранее троян DarkWatchman RAT уже использовался для разведки перед кибератакой, отметили в F.A.С.С.T.
- В апреле стало известно о новой схеме кражи денег и информации у российских компаний: хакеры создавали фейковые сайты для бухгалтеров и с помощью SEO-продвижения выводили их на первые места в поисковой выдаче.
Подписывайтесь на Telegram-каналы «Финансиста», чтобы узнать больше о финансовом менеджменте и автоматизации.