ABC News: При стрельбе в Исламском центре в США погибли три человека

Руанда закрыла границу с Конго из-за Эболы

Пентагон прекращает деятельность Совета обороны США и Канады

Трамп: Запланированная атака по Ирану отложена

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Российским компаниям под видом повесток рассылают опасный троян

10 мая 2023

17:48

Киберпреступники запустили фишинговую кампанию, в которой под видом мобилизационных предписаний распространяют троян DarkWatchman RAT. Об этом сообщается в блоге ИБ-компании F.A.C.C.T. на портале «Хабр».

Как передает Vesti.az со ссылкой на Газета.Ru, заявляется, что 10 мая российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. обнаружил и заблокировал более 600 писем с вредоносными вложениями, которые были адресованы российским организациям, включая HR-отделы и секретарей. Отправители писем выдавали себя за представителей Главного Управления Военного Комиссариата МО РФ и использовали поддельный адрес [email protected].

В этих письмах говорится, что получатели обязаны явиться 11 мая к 8:00 в военкомат для проверки данных. В качестве доказательства прилагалась электронная копия мобилизационного предписания в виде zip-архива под названием «Мобилизационное предписание №5010421409-ВВК от 10.05.2023.zip». Внутри архива находился exe-файл, который при запуске устанавливал на компьютер жертвы троян удаленного доступа DarkWatchman RAT.

Троян DarkWatchman RAT известен как инструмент финансово-мотивированной хакерской группы Hive0117, которая использует его для разведки и подготовки к дальнейшим атакам.

По данным F.A.С.С.T., потенциальными жертвами атаки могли быть банки, IT-компании, промышленные предприятия, компании малого и среднего бизнеса и другие.