Волна фишинга под видом рассылок от судебных приставов накрыла россиян
Новая мощная волна фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT обрушилась на российские компании и граждан. Об этом «Известиям» сообщили в центре исследований киберугроз Solar 4RAYS ГК «Солар».
Вредоносные письма, замаскированные под официальные уведомления от московского межрайонного отдела судебных приставов по исполнению постановлений налоговых органов, получило несколько десятков организаций из разных регионов.
Очередной всплеск фишинга зафиксировали в конце февраля с помощью сети сенсоров и ханипотов: количество обращений к управляющему серверу DarkWatchman резко выросло почти в пять раз.
Все письма были отправлены с поддельного адреса электронной почты. Внутри каждого сообщения находился архив с именем 'Исполнительный лист №27186421-25 от <date>.zip'. А внутри скрывался вредоносный исполняемый файл, который при запуске устанавливал на хост жертвы DarkWatchman RAT.
Основная функция этого трояна — кейлогер, который незаметно фиксирует каждое нажатие клавиш на клавиатуре жертвы, позволяя злоумышленникам получать доступ к паролям, банковским данным и другой чувствительной информации. DarkWatchman также обладает возможностями бэкдора, что позволяет киберпреступникам удаленно управлять зараженными системами, загружать новые файлы и выполнять различные команды.
Подробнее читайте в эксклюзивном материале «Известий»:
На троянском кону: кибермошенники маскируются под судебных приставов
