Эксперты сообщили о рассылке российским банкам и компаниям писем с трояном под видом повесток

Российские банки и компании массово получили письма с вредоносной программой под видом мобилизационных повесток, обнаружили эксперты F.A.С.С.T (компания в апреле выделилась из Group-IB).
Письма с вирусом отправлялись якобы из управления Минобороны, но адрес отправки был поддельным. По данным экспертов, российские банки и бизнес получили свыше 600 подобных писем с трояном Киберпреступники под видом мобилизационных повесток начали рассылать российским компаниям и банкам письма с вредоносной программой - трояном DarkWatchman RAT, сообщил Forbes российский разработчик технологий в сфере информационной безопасности F.A.С.С.T. (компания в конце апреля выделилась из Group-IB).
Письма с вирусом были отправлены якобы от лица управления в структуре Минобороны, но адрес отправки был поддельным. В них говорилось, что получатели должны явиться 11 мая к 8:00 в военкоматы для уточнения данных. Оригинал электронной повестки якобы находился в приложении к письму. Но на самом деле там были zip-архивы с exe-файлом - трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F.A.С.С.T.
Речь идет о массовой почтовой рассылке - российские банки и бизнес, в том числе IT-компании, получили более 600 вредоносных писем. Получателями были в том числе HR-специалисты и секретари.
Источник: https://www.forbes.ru/tekhnologii/489072-eksperty-soobsili-o-rassylke-rossijskim-kompaniam-pisem-s-troanom-pod-vidom-povestok?utm_source=forbes&utm_campaign=lnews

11.05.2023