Хакерская рассылка фишинговых писем прошла на российской территории в апреле, ее адресатами стали компании. Соответствующей информацией с журналистами новостного агентства "ТАСС" поделились представители компании по информационной безопасности F6. Специалисты пояснили, что преступники использовали в этой схеме новую тактику. Речь шла о том, что отправителем посланий стало якобы министерство по иностранным делам. В документах говорилось "визите делегации из КНДР".
В F6 заметили, что такую криминальную тактику использовала хакерская группировка PhantomCore. Группа была выявлена еще в 2024 году и сейчас эксперты дают ей характеристику "одной из главных киберугроз для российских и белорусских компаний". Хакеры самостоятельно создают вредоносное программное обеспечение и придумывают нестандартные способы доставки таких приложений и файлов пользователям. На этот раз фишинговые письма шли с фейкового почтового адреса внешнеполитического ведомства страны и уведомляли о якобы официальном визите делегации КНДР в апреле 2026 года на "отечественное предприятие" для "ознакомления с действующими производственными технологиями". К письмам от "дипломатов" был прикреплен файл, выступающий в роли приманки. В нем говорилось якобы о порядке организации и проведения мероприятия. Второе письмо адресовалось главе предприятия.
При запуске этих файлов происходит заражение компьютера пользователя трояном удаленного доступа, который позволяет злоумышленникам собирать информацию о зараженной системе, похищать из нее файлы и выполнять различные команды.
пресс-служба компании F6
МВД: мошенники обманывают жертв, используя их старые объявления в сети.
Фото: Piter.tv
Обсуждение ( 0 ) Посмотреть все