Эксперты из Symantec утверждают, что атаки начинаются с телефонного звонка одному из сотрудников компании. В разговоре ему сообщают о счете-фактуре, который будет ему выслан по электронной почте.
На самом деле отправленный файл является модификацией RAT-трояна Shadesrat. Оказавшись на компьютере жертвы, вирус открывает злоумышленникам доступ к конфиденциальным данным, которые позволят им подключиться к банковским счетам компании.
Информация, собранная Shadesrat, может также использоваться кибермошенниками для новых атак с применением приёмов социальной инженерии.
.png)