Хакеры начали использовать поддельные технические задания для кражи данных российских компаний. Об этом сообщили РИА Новости в Angara Security.
По данным специалистов, атаки строятся на рассылке писем сотрудникам организаций. Темы писем, их содержание и приложенные архивы маскируются под правки к техзаданию. Внутри архива находится вредоносный исполняемый файл под названием «Техническое задание №119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
При открытии файла устройство пользователя подвергается компрометации: загружается несколько вредоносных программ, включая утилиту для пересылки похищенных данных по почте и сервис удаленного доступа. В результате злоумышленники получают постоянный неконтролируемый доступ к корпоративной информации, собирают пароли и другие конфиденциальные сведения.
Эксперты пояснили, что все задействованные вредоносные файлы автоматически удаляются после выполнения задач, что усложняет их обнаружение. Предполагается, что среди целей хакеров — сбор данных, в том числе из десктопной версии мессенджера Telegram.
Ранее россиянам рассказали о рисках утечки переписки из WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией).