Мошенники стали отправлять фишинговые письма жертвам через их коллег
habr.comКиберпреступники придумали новую схему заражения устройств и сбора их данных, сообщили ТАСС в Positive Technologies. Они маскируют своё фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников.Такую схему использовала группировка Hive0117, уже замеченная за фишингом.
К своим письмам её участники прикладывают защищённый паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.«Чтобы вызвать доверие получателя, злоумышленники замаскировали сообщение под ответ на некое ранее отправленное письмо, а в тексте намекнули на срочность — якобы идёт налоговая проверка — и попросили переслать информацию бухгалтеру.