Российские банки и компании получают «электронные повестки»

Издание Forbes сообщило, что ряд российских финучреждений и компаний из других отраслей в большом количестве получают письма с вирусом под видом электронных мобилизационных повесток. Отправителем этих сообщений значится одно из управлений Минобороны, но фактический адрес фейковый.

В компании F.A.С.С.T. (бывшая Group-IB) отметили: всего подобные письма получили свыше 600 юрлиц; открывали их преимущественно «эйчары» и секретари.  Внутри — текст, предписывающий получателю явиться 11 мая к 8:00 в военкомат для уточнения данных.

Сама «повестка» прикреплена к письму, но на самом деле это zip-архив с exe-файлом — трояном DarkWatchman RAT, который позволяет хакерам получить удалённый доступ к устройству. Безопасники добавили, что этот же зловред ранее рассылался для разведки перед кибератакой.

10 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных