Хакеры атаковали ряд российских компаний в этом месяце. Специалисты отмечают, что вредоносные письма отправлялись получателям под видом рассылки из государственных органов о призыве в ВС РФ.
В июне киберпреступники атаковали российские компании, использовав массовую фишинговую рассылку под видом документов от государственных органов о призыве в армию и мобилизации. Об этом сообщает РИА «Новости со ссылкой на компанию Bi.Zone.
По ее информации, массовая рассылка фиксируется с начала текущего месяца, причем хакеры предприняли несколько волн атаки. Они воспользовались таким приемом как спуфинг – подделка адреса отправителя. Получатели видели, что письма пришли якобы от государственных органов.
Послания отправлялись на корпоративные адреса сотрудников российских компаний. В графе «тема письма» значилось: «призыв по мобилизации», «сверка документов военкомат», «всеобщая мобилизация 2023», «призывники 2023 список» и так далее. Внутри был прикреплен архив – как предполагалось, с документами, но в реальности там находился вредоносный файл. Он устанавливал на устройства пользователей вирус DCRat, который позволял злоумышленникам взять систему под полный контроль. С этим трояном хакерам доступна опции скриншотов, записи последовательности нажатия клавиш, получения содержимого буфера обмена и не только. Все это давало киберпреступникам возможность собирать у бизнеса конфиденциальные данные.
Специалисты отмечают, что достичь целей удается даже неподготовленным злоумышленникам, если они прибегают к злободневным темам и учитывают человеческий фактор. Эксперты указывают, что избежать подобных угроз практически невозможно, поэтому важно, чтобы организации обеспечивали для своих данных надежную защиту, оберегая их от фишинговых атак.
