Хакеры начали красть данные российских компаний, используя фишинговые файлы с «техническим заданием». Об этом сообщают журналисты со ссылкой на компанию Angara Security.
Атаки начинаются с рассылки писем сотрудникам, где тема и содержание замаскированы под правки к техзаданию. Вредоносный файл, скрытый в зашифрованном архиве, выглядит как PDF-документ, но на самом деле это исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr».
При его открытии происходит компрометация данных на рабочем устройстве. Загружаются вирус, который отправляет украденные данные по электронной почте и программа сервиса удалённого доступа. Так злоумышленники получают постоянный доступ к данным, собирая пароли и другую информацию.
Эксперты отмечают, что все использованные файлы удаляются сразу после выполнения своих задач. Предполагается, что злоумышленники могут собирать информацию из десктопной версии мессенджера Telegram.