Хакеры с помощью рассылок о призыве атаковали российские компании

За последние нескольких недель российские компании стали жертвами массовой фишинговой атаки, организованной хакерами. Как сообщили в компании Bi.Zone, специализирующейся на кибербезопасности, злоумышленники отправляли фальшивые письма, выглядящие как официальные документы от государственных органов, связанных с призывом и мобилизацией.

Сотрудники российских компаний получали эти письма на свои корпоративные адреса. В теме писем фигурировали фразы, такие как «призыв по мобилизации», «всеобщая мобилизация 2023», «сверка документов военкомата», «призывники 2023 список» и подобные. Внутри писем находился прикрепленный архив, предположительно содержащий документы.

Однако этот архив на самом деле содержал вредоносный файл, который устанавливал на компьютеры и устройства сотрудников троян DCRat. Этот троян позволяет хакерам полностью контролировать систему, делать скриншоты, записывать последовательность нажатых клавиш и получать содержимое буфера обмена. Таким образом, злоумышленники собирали конфиденциальные данные организаций.

«Даже неопытные хакеры могут достичь своих целей, используя актуальные темы и рассчитывая на человеческий фактор. К сожалению, практически невозможно полностью избежать таких угроз. Поэтому организации должны обеспечить надлежащую защиту от современных фишинговых атак», — прокомментировал Олег Скулкин, руководитель управления киберразведки в Bi.Zone.

Напомним, что в открытом доступе в сети Интернет появились базы клиентов гипермаркета «Ашан» и сети Gloria Jeans. Подробнее об этом читайте в материале Общественной службы новостей.