В этом месяце хакеры атаковали несколько российских компаний. Вредоносные электронные письма, по словам специалистов, были замаскированы под официальные правительственные рассылки о призыве в российские вооруженные силы.
Киберпреступники использовали для атак на российские фирмы в июне письма с массовым фишингом, замаскированные под официальные документы о призыве и мобилизации. Об этом сообщает РИА Новости со ссылкой на Bi.Zone.
Хакеры запустили несколько волн атак, согласно информации, представленной на сайте компании. Хакеры использовали спуфинг, чтобы подделать адрес отправителя. Электронные письма отправлялись так, как будто они исходят от государственных учреждений.
Эти письма были адресованы сотрудникам российских фирм. Письма рассылались с темами «мобилизационный призыв», «сверка документов из военкомата», «всеобщая мобилизация в 2023 году», «список призывников в 2023 году» и т.д. В письме содержался архив, который задумывался как документ, но на самом деле являлся вредоносной программой. Вирус DCRat устанавливался на компьютеры пользователей, предоставляя злоумышленникам полный контроль над системой. С помощью этого троянца хакеры могли делать скриншоты и записывать нажатия клавиш. Они также имели доступ к содержимому буфера обмена. Теперь киберпреступники могли собирать данные о предприятиях.
Эксперты говорят, что необученные хакеры все еще могут достичь своих целей, если будут использовать вредоносные темы и учитывать человеческий фактор. Организациям невозможно полностью избежать этих угроз.
.