«С начала июня фиксируем массовую рассылку фишинговых писем... Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя, для получателя письмо выглядело как сообщение из госорганов», — приводит сообщение компании Bi.Zone РИА Новости.
В теме письма для сотрудников чаще всего фигурировали: «Всеобщая мобилизация — 2023», «Сверка документов. Военкомат» и т. д. Во вложении к письму был прикреплён архив с трояном DCRat под видом документов. Вирус позволял злоумышленникам получить контроль над системой: они могли делать скриншоты, узнавать последовательность нажатия клавиш и собирать конфиденциальную информацию.
Ранее в Центре общественных связей ФСБ России заявили, что в 2022 году было зафиксировано более 5 тыс. хакерских атак на российскую критическую инфраструктуру.
Также сообщалось, что за последний год хакерская группировка Sneaking Leprechaun атаковала ради выкупа более 30 организаций из России и Белоруссии, большая часть которых разрабатывает программное обеспечение.