0
BI.ZONE зафиксировала массовую рассылку фишинговых писем под видом писем о мобилизации. Злоумышленники подделывали адрес отправителя, поэтому для получателя письмо выглядело как сообщение из госорганов. Атака нацелена на сбор конфиденциальных данных российских компаний.
Потенциальных жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и так далее. Тема и текст убеждали открыть прикреплённый к письму архив или скачать его по указанной ссылке. В самом архиве находился вредоносный файл, устанавливающий на устройство троян DCRat. Он позволяет атакующим получить полный контроль над скомпрометированной системой.
Читать далее