Мошенники запустили масштабную фишинговую кампанию на предприятия ОПК
Особенное внимание было уделено правдоподобности: в приложенных файлах использовались данные, полученные в результате предыдущих взломов. Для рассылки применялись скомпрометированные корпоративные электронные почты, что позволило обойти системы защиты и не вызвать настороженности у получателей.
Вредоносное ПО, встроенное в файл, немедленно после открытия устанавливало связь с командным центром, предоставляя хакерам полный контроль над инфицированным компьютером.
Крайне важно проявлять бдительность в отношении электронных писем от неизвестных адресатов с вложенными файлами, имитирующими официальные бумаги, и тщательно проверять расширения файлов, поскольку вредоносное ПО часто маскируется под измененные или двойные форматы.