Хакеры атаковали компании в России под видом рассылки о мобилизации

Хакеры с начала июня стали атаковать компании в России, рассылая на их электронные адреса фишинговые письма. Об этом сообщила компания по управлению цифровыми рисками Bi.Zone 10 июня РИА Новости.

«Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя, для получателя письмо выглядело как сообщение из госорганов», — сообщили в компании.

Письма присылают на корпоративные адреса сотрудников фирм с темами «призыв по мобилизации», «всеобщая мобилизация 2023», «сверка документов военкомат» и т. п. К письмам прикрепляют вредоносный вирус («троян») DCRat, который позволяет собирать конфиденциальную информацию: скриншоты с экранов компьютеров, набираемые тексты на клавиатуре, данные из буфера обмена.

В компании отметили, что использование злободневных тем и человеческого фактора позволяет успешно действовать даже неподготовленным злоумышленникам. Предприятиям нужно принимать меры против фишинговых атак.