Хакеры использовали массовую фишинговую рассылку, с помощью которой атаковали российские компании. Об этом сообщает РИА Новости со ссылкой на компанию Bi.Zone.
По данным экспертов, злоумышленники рассылали документы от якобы госорганов о призыве и мобилизации. «Мы с начала июня фиксируем массовую рассылку фишинговых писем, на этой неделе было несколько волн. Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя, для получателя письмо выглядело как сообщение из госорганов», — предупредили специалисты.
Подобные электронные письма приходят на корпоративные адреса сотрудников российских компаний. В теме письма указываются такие словосочетание как «призыв по мобилизации», «всеобщая мобилизация 2023», «сверка документов военкомат» и тому подобное. При этом к письму прикрепляется файл якобы с документами, однако на самом деле он содержит троян DCRat, позволяющий получить полный контроль над системой.
Ранее хакеры стали активнее пытаться шпионить за компаниями, связанными с оборонно-промышленным комплексом (ОПК) России, через легальное программное обеспечение. Злоумышленники чаще всего пытаются проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы. Они, в свою очередь, могут быть замаскированы под документы форматов DOCX и PDF: постановления и приказы.