Hackers comenzaron a robar datos de empresas rusas, utilizando archivos de phishing con una "especificación técnica". Así lo informan periodistas con referencia a la empresa Angara Security.
Los ataques comienzan con el envío de correos electrónicos a los empleados, donde el tema y el contenido están enmascarados como ediciones a la especificación técnica. El archivo malicioso, oculto en un archivo cifrado, parece un documento PDF, pero en realidad es un archivo ejecutable "Especificación técnica №119843-28 Исх. N_3435.scr".
Cuando se abre, se produce una vulneración de datos en el dispositivo de trabajo. Se descarga un virus que envía los datos robados por correo electrónico y un programa de servicio de acceso remoto. De esta forma, los atacantes obtienen acceso permanente a los datos, recopilando contraseñas y otra información.
Los expertos señalan que todos los archivos utilizados se eliminan inmediatamente después de completar sus tareas. Se supone que los atacantes pueden recopilar información de la versión de escritorio del mensajero Telegram.