Российский бизнес столкнулся с массовой рассылкой писем с трояном под видом повесток

Российские компании стали массово получать письма с вредоносной программой под видом мобилизационных повесток. Об этом сообщили эксперты F.A.С.С.T (компания в апреле выделилась из Group-IB).

Письма с трояном DarkWatchman RAT приходили якобы из управления Минобороны, но адрес отправки был поддельным. По данным экспертов, бизнес и банки получили более 600 подобных сообщений, пишет Forbes.

В тексте такого письма говорилось, что получатели должны явиться 11 мая к 8:00 в военкоматы для уточнения некоторых данных. Оригинал электронной повестки якобы находился во вложении. Но на деле там был zip-архив с exe-файлом — трояном. После его открытия злоумышленники получали удалённый доступ к устройству.

Ранее троян DarkWatchman RAT уже использовался для разведки перед кибератакой, отметили в F.A.С.С.T.

• В апреле стало известно о новой схеме кражи денег и информации у российских компаний: хакеры создавали фейковые сайты для бухгалтеров и с помощью SEO-продвижения выводили их на первые места в поисковой выдаче.

Подписывайтесь на Telegram-каналы «Финансиста», чтобы узнать больше о финансовом менеджменте и автоматизации.