Хакеры начали красть данные российских компаний, используя фишинговые файлы с «техническим заданием». Об этом сообщают журналисты со ссылкой на компанию Angara Security.
Атаки начинаются с рассылки писем сотрудникам, где тема и содержание замаскированы под правки к техзаданию. Вредоносный файл, скрытый в зашифрованном архиве, выглядит как PDF-документ, но на самом деле это исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr».
При его открытии происходит компрометация данных на рабочем устройстве. Загружаются вирус, который отправляет украденные данные по электронной почте и программа сервиса удалённого доступа. Так злоумышленники получают постоянный доступ к данным, собирая пароли и другую информацию.
Эксперты отмечают, что все использованные файлы удаляются сразу после выполнения своих задач. Предполагается, что злоумышленники могут собирать информацию из десктопной версии мессенджера Telegram.
Читайте ещё по теме:
Сейчас на главной
Альянс может ускорить создание стратегического бомбардировщика, несмотря на проблемы с двигателями, стелс-технологиями и санкциями
У двигателя будет увеличен крутящий момент
Взрыв уровня X4.2 случился в группе пятен 4366
Претенденты должны быть не старше 35 лет и быть без татуировок
Оператор запустил сервис, разработанный совместно с «Лабораторией Касперского»
Серийное производство силовых агрегатов наладят в феврале 2026 года
На Иркутском авиазаводе ввели высокотехнологичный очистной комплекс
СМЗ построит плавильно-литейный цех за 1,6 млрд рублей
Экономическая эффективность лайнеров также увеличится
Сотрудники массово загружают конфиденциальную информацию в зарубежные нейросети
Масса электробайка с прицепом — 625 кг
Транспортники смогут спокойно маскироваться под гражданские самолёты на аэродромах