Киберпреступники начали применять фальшивые технические задания в своих коварных планах по похищению данных российских фирм.
Об этом сообщили специалисты компании Angara Security.
Как сообщают эксперты, злоумышленники осуществляют атаки через рассылку электронных писем сотрудникам различных компаний. Темы и содержание этих писем, а также вложенные файлы могут выглядеть как корректировки к техзаданию. На самом деле, в архиве скрывается вредоносная программа, замаскированная под PDF-документ и названная «Техническое задание №119843-28 Исх. N_3435.scr».
При открытии этого файла с устройством пользователя происходит компрометация: на компьютер загружается несколько вредоносных приложений, включая инструмент для отправки украденных данных по электронной почте и сервис для удаленного доступа. Это дает преступникам постоянный несанкционированный доступ к корпоративной информации, а также возможность собирать пароли и другие защищенные данные.
Эксперты отметили, что все вредоносные файлы, используемые в этих атаках, автоматически уничтожаются по завершении своих задач, что значительно усложняет их выявление. Предполагается, что одной из основных целей хакеров является сбор информации, в том числе из настольной версии мессенджера Telegram, пишет РИА Новости.
Специалисты рекомендуют пользователям быть особенно внимательными к электронным письмам от неизвестных отправителей и не открывать подозрительные вложения. Кроме того, стоит установить антивирусные программы с последними обновлениями и регулярно проводить сканирование систем на наличие вредоносного ПО.
