Мошенники начали рассылать российским компаниям опасный троян под видом повесток

«Газета.Ru»

Киберпреступники запустили фишинговую кампанию, в которой под видом мобилизационных предписаний распространяют троян DarkWatchman RAT. Об этом сообщается в блоге ИБ-компании F.A.C.C.T. на портале «Хабр».

Заявляется, что 10 мая российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. обнаружил и заблокировал более 600 писем с вредоносными вложениями, которые были адресованы российским организациям, включая HR-отделы и секретарей. Отправители писем выдавали себя за представителей Главного Управления Военного Комиссариата МО РФ и использовали поддельный адрес mail@voenkomat-mil.ru.

В этих письмах говорится, что получатели обязаны явиться 11 мая к 8:00 в военкомат для проверки данных. В качестве доказательства прилагалась электронная копия мобилизационного предписания в виде zip-архива под названием «Мобилизационное предписание №5010421409-ВВК от 10.05.2023.zip». Внутри архива находился exe-файл, который при запуске устанавливал на компьютер жертвы троян удаленного доступа DarkWatchman RAT.

Троян DarkWatchman RAT известен как инструмент финансово-мотивированной хакерской группы Hive0117, которая использует его для разведки и подготовки к дальнейшим атакам.

По данным F.A.С.С.T., потенциальными жертвами атаки могли быть банки, IT-компании, промышленные предприятия, компании малого и среднего бизнеса и другие.

Ранее «Газета.Ru» рассказывала, что в магазине Google Play обнаружили приложения с опасным трояном Fleckpe.