Хакеры начали красть данные российских компаний, используя фишинговые файлы с «техническим заданием». Об этом сообщают журналисты со ссылкой на компанию Angara Security.
Атаки начинаются с рассылки писем сотрудникам, где тема и содержание замаскированы под правки к техзаданию. Вредоносный файл, скрытый в зашифрованном архиве, выглядит как PDF-документ, но на самом деле это исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr».
При его открытии происходит компрометация данных на рабочем устройстве. Загружаются вирус, который отправляет украденные данные по электронной почте и программа сервиса удалённого доступа. Так злоумышленники получают постоянный доступ к данным, собирая пароли и другую информацию.
Эксперты отмечают, что все использованные файлы удаляются сразу после выполнения своих задач. Предполагается, что злоумышленники могут собирать информацию из десктопной версии мессенджера Telegram.
Читайте ещё по теме:
Сейчас на главной
Компания перешла на технологический стек Yadro для улучшения управления серверами
Комплекс остался на шасси КамАЗ-6560 и способен применять два вида зенитных ракет
За последние 5 лет в России построили и отремонтировали 140 тысяч км дорог
Доплата за версию гибрида 4x4 составляет 305 тысяч рублей
Планируется улучшить процедуру верификации на портале «Госуслуги»
На Липецком механическом заводе обновили систему вентиляции корпусного производства
Разработка снижает энергию активации термического разложения на 25%
«Ленморниипроект» приступил к поиску подрядчиков для проведения работ
Испытания провода для электромагнитной системы токамака провели впервые
Новые комплектующие завода отличаются пониженной шумностью и высокой точностью зацепления
Холдинг приобрёл 258 электровозов и 141 тепловоз
Воздушное судно с гидроцилиндрами и поворотной схемой крыла сможет перевозить до 40 человек