Как сообщили в компании Bi.Zone, в этом месяце российские компании были атакованы хакерами с помощью массовой фишинговой рассылки, в которой злоумышленники под видом документов от государственных органов призывали к мобилизации, пишет РИА Новости.
В компании отметили, что с начала июня было зарегистрировано несколько волн массовой рассылки фишинговых писем, при этом злоумышленники использовали спуфинг, чтобы подделать адрес отправителя и сделать письмо похожим на сообщение из госорганов. Письма были отправлены на корпоративные адреса сотрудников российских компаний с темами, такими как "призыв по мобилизации", "сверка документов военкомата", "всеобщая мобилизация 2023", "призывники 2023 список" и др. Внутри письма находился архив, якобы содержащий документы.
В архиве был заложен вредоносный файл, который устанавливал троян DCRat на устройства, предоставляя хакерам полный контроль над системой. Они могли захватывать скриншоты, записывать последовательность нажатых клавиш, получать содержимое буфера обмена, собирая таким образом конфиденциальные данные бизнеса. "Даже неопытные злоумышленники могут добиться своих целей, используя актуальные темы и уязвимости человеческого фактора, — констатировал руководитель управления киберразведки Bi.Zone, Олег Скулкин.
Он отметил, что к сожалению, полностью избежать таких угроз невозможно, поэтому, компаниям следует обеспечить надлежащую защиту от современных фишинговых атак.
