Хакеры начали красть данные российских компаний, используя фишинговые файлы с «техническим заданием». Об этом сообщают журналисты со ссылкой на компанию Angara Security.
Атаки начинаются с рассылки писем сотрудникам, где тема и содержание замаскированы под правки к техзаданию. Вредоносный файл, скрытый в зашифрованном архиве, выглядит как PDF-документ, но на самом деле это исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr».
При его открытии происходит компрометация данных на рабочем устройстве. Загружаются вирус, который отправляет украденные данные по электронной почте и программа сервиса удалённого доступа. Так злоумышленники получают постоянный доступ к данным, собирая пароли и другую информацию.
Эксперты отмечают, что все использованные файлы удаляются сразу после выполнения своих задач. Предполагается, что злоумышленники могут собирать информацию из десктопной версии мессенджера Telegram.
Читайте ещё по теме:
Сейчас на главной
Завод «Автотор» получил одобрение на сборку модели S07
До этого подобные изделия закупали за границей
Агродроны получили отечественную систему автоматизации полётов
Средняя стоимость одного истребителя — около 35 млн долларов
Специалисты завода смонтировали на судно проекта 22220 компрессоры с 40-летним сроком службы
Автор проекта о методе сухого электрополирования получил от Ростеха 200 тысяч рублей
РКК «Энергия» отсудила средства у компании «Протон-ПМ»
Сервис краткосрочной аренды автомобилей предлагает новые предложения для праздничного сезона
Авария произошла на ТЭЦ
За машину просят 39 млн рублей
Новая технология превзошла авиационные стандарты в десять раз
Производство багги локализовали на 99%