Този месец хакери са извършили масово изпращане на фишинг имейли до руски компании. Злонамерените съобщения са били изпратени под прикритието на документи от правителствени агенции за наборна служба и мобилизация. Това съобщи в. "Комерсант", позовавайки се на данни от Bi.Zone.
В съобщението се казва, че нападателите са използвали техниката на споофинг или подправяне на адреса на подателя. Получателите са получавали съобщения като "Призоваване за мобилизация", "Обща мобилизация 2023", "Съгласуване на документи Военноо дело", "Списък на наборниците 2023". Електронното писмо съдържало и архив или връзка за изтеглянето му. Самият архив е зловреден файл, инсталиращ троянския кон DCRat, който позволява пълен контрол над компрометираната система.
"DCRat се използва от престъпниците за правене на снимки на екрана, записване на последователности от натискане на клавиши, извличане на съдържанието на клипборда и др. В резултат на това престъпниците могат да се окажат с логини и пароли от корпоративни акаунти, финансова информация, лични данни и друга чувствителна информация", казват от Bi.Zone.
По данни на компанията за информационна сигурност Positive Technologies броят на хакерските атаки срещу руски компании с помощта на криптиращи вируси, които криптират данните на компрометираните устройства и изискват откуп за възстановяването им, е нараснал със 77% на годишна база от началото на годината. Тази тенденция беше потвърдена и от F.A.C.C.T. (бивша Group-IB), като добави, че броят на тези атаки се е увеличил с 50-60% между януари и май тази година.
Вижте всички актуални новини от Standartnews.com
