Malkiel1337
Опытный user
- Регистрация
- 5 Окт 2020
- Сообщения
- 956
- Реакции
- 29
BI.ZONE зафиксировала массовую рассылку фишинговых писем под видом писем о мобилизации. Злоумышленники подделывали адрес отправителя, поэтому для получателя письмо выглядело как сообщение из госорганов. Атака нацелена на сбор конфиденциальных данных российских компаний.
Потенциальных жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и так далее. Тема и текст убеждали открыть прикреплённый к письму архив или скачать его по указанной ссылке. В самом архиве находился вредоносный файл, устанавливающий на устройство троян DCRat. Он позволяет атакующим получить полный контроль над скомпрометированной системой.
С помощью DCRat злоумышленники делают скриншоты, записывают последовательность нажатия клавиш, получают содержимое буфера обмена и не только. У преступников могут оказаться логины и пароли от корпоративных аккаунтов, финансовая информация, персональные данные и другие конфиденциальные сведения.
Потенциальных жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и так далее. Тема и текст убеждали открыть прикреплённый к письму архив или скачать его по указанной ссылке. В самом архиве находился вредоносный файл, устанавливающий на устройство троян DCRat. Он позволяет атакующим получить полный контроль над скомпрометированной системой.
С помощью DCRat злоумышленники делают скриншоты, записывают последовательность нажатия клавиш, получают содержимое буфера обмена и не только. У преступников могут оказаться логины и пароли от корпоративных аккаунтов, финансовая информация, персональные данные и другие конфиденциальные сведения.
