Хакеры задействуют спуфинг, отправляя письма с поддельных адресов. Сообщения выглядят так же, как оригинальные послания из государственных органов.
Письма получали сотрудники различных компаний на корпоративные адреса. Тема была связана с призывом и мобилизацией.
Внутри рассылки содержался архив с вирусным файлом, который позволял взять под полный контроль зараженное устройство, а именно - с трояном DCRat.
Вирус дает возможность злоумышленникам записывать последовательность нажатия клавиш, а также все, что находится в буфере обмена.
Таким образом хакеры могут собирать секретные данные, касающиеся бизнеса.
По словам главы управления киберразведки Bi.Zone Олега Скулкина, исключить полностью такие угрозы почти невозможно, поэтому "организации должны обеспечить адекватную защиту от современных фишинговых атак".
