Хакеры в июне атаковали российские компании с помощью массовой рассылки о призыве

Хакеры в июне атаковали российские компании с помощью массовой рассылки о призыве

Компания по управлению цифровыми рисками Bi.Zone сообщила о том, что в июне 2023 года хакеры для атаки на российские организации использовали фишинговую рассылку под видом документов от государственных органов о призыве и мобилизации.

Как передает РИА Новости, киберпреступники применяли «спуфинг», то есть фальсифицировали адрес отправителя. Таким образом, получателю приходило письмо с якобы сообщением от госорганов.

Известно, что рассылка применялась на корпоративные адреса сотрудников различных предприятий. Основными темами были: «призыв по мобилизации», «всеобщая мобилизация 2023», «сверка документов военкомат», «призывники 2023 список» и тому подобное.

Помимо этого, к тексту прикреплялся архив с вредоносными файлами, скачав который на устройство устанавливался троян DCRat. С помощью него злоумышленники могут получить полный контроль над системой: делать скриншоты, фиксировать нажатие клавиш, скачивать содержимое буфера обмена.

По словам руководителя управления киберразведки Bi.Zone Олега Скулкина, в настоящее время для достижения цели хакеры используют злободневные темы. Поэтому компаниям следует обеспечить «адекватную защиту от современных фишинговых атак».

Ранее основатель IT-компании «Интернет-Розыск» Игорь Бедеров рассказал, как преступники следят за россиянами через смартфоны и ноутбуки.