Хакеры начали красть данные российских компаний, используя фишинговые файлы с «техническим заданием». Об этом сообщают журналисты со ссылкой на компанию Angara Security.
Атаки начинаются с рассылки писем сотрудникам, где тема и содержание замаскированы под правки к техзаданию. Вредоносный файл, скрытый в зашифрованном архиве, выглядит как PDF-документ, но на самом деле это исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr».
При его открытии происходит компрометация данных на рабочем устройстве. Загружаются вирус, который отправляет украденные данные по электронной почте и программа сервиса удалённого доступа. Так злоумышленники получают постоянный доступ к данным, собирая пароли и другую информацию.
Эксперты отмечают, что все использованные файлы удаляются сразу после выполнения своих задач. Предполагается, что злоумышленники могут собирать информацию из десктопной версии мессенджера Telegram.
Читайте ещё по теме:
Сейчас на главной
Суда войдут в состав ВМФ России
В Госдуме требуют жёстких мер за утечки персональных данных
Ведомство советует отказаться от входа по отпечатку пальца и распознаванию лица
Банки усилили контроль за транзакциями свыше 200 тысяч рублей и множественными переводами от разных лиц
Технология «Сбера» и «Ростелекома» сократит время реагирования при инцидентах на трассах
Проект реализуется совместно с китайским холдингом Famsun
Регулятор напомнил, что доступ к сервису ограничен из-за распространения запрещённого контента и нарушений законодательства
Индия рассматривает аналогичный угол наклонения для своего проекта
Минцифры РФ предложило расширить список юридически значимых электронных документов
Судно проекта КСП 01 строят в рамках программы «Квоты под киль»
Проект 12700 разработали инженеры КБ «Алмаз»
Минцифры заявило о постепенном отказе от СМС-кодов