Хакеры начали применять поддельные технические задания для кражи данных компаний в России. Об этом РИА Новости рассказали в Angara Security.
Как сообщается, атаки строятся на рассылке сотрудникам организаций писем, темы и содержание которых маскируются под правки к техническому заданию. Внутри архива можно наткнуться на вредоносный файл под названием «Техническое задание № 119843−28 Исх. N_3435.scr», стилизованный под PDF-документ.
При открытии файла устройство подвергается компрометации. В результате загружается сразу несколько вредоносных программ, в том числе утилита для пересылки похищенной информации. Таким образом, злоумышленники получают постоянный неконтролируемый доступ к корпоративным данным, могут собирать пароли и конфиденциальные сведения.
Отмечается, что все вредоносные файлы автоматически удаляются после выполнения поставленных задач, что усложняет их обнаружение. Среди целей хакеров называют сбор данных, в том числе из десктопной версии мессенджера Telegram.
Ранее «Лаборатория Касперского» выявила группу ночных хакеров, которая атакует сотрудников предприятий и вузов с часа ночи до пяти утра. Злоумышленники заражают компьютеры майнером для нелегальной добычи криптовалюты.
