Este mês, os hackers enviaram uma correspondência em massa de e-mails de phishing para empresas russas. Mensagens maliciosas foram enviadas sob o disfarce de documentos de agências governamentais sobre recrutamento e mobilização. Kommersant escreve sobre isso com referência aos dados do serviço Bi.Zone.
Fonte da imagem: Pete Linforth / pixabay.com
A mensagem diz que os invasores usaram a técnica de falsificação ou falsificação do endereço do remetente. Os destinatários receberam mensagens com os temas “Chamada à mobilização”, “Mobilização geral 2023”, “Reconciliação de documentos do Comissariado Militar”, “Lista de Conscritos 2023”. O e-mail também continha um arquivo ou um link para baixá-lo. O próprio arquivo continha um arquivo malicioso que instalou o Trojan DCRat, que permite que você obtenha controle total sobre o sistema comprometido.
«Usando o DCRat, os invasores fazem capturas de tela, registram sequências de pressionamento de tecla, obtêm o conteúdo da área de transferência e assim por diante. Como resultado, os criminosos podem ter logins e senhas para contas corporativas, informações financeiras, dados pessoais e outras informações confidenciais”, disse a Bi.Zone em comunicado.
De acordo com a Positive Technologies, uma empresa de segurança da informação, o número de ataques de hackers a empresas russas usando vírus ransomware que criptografam dados em dispositivos comprometidos e exigem resgate para restaurar a funcionalidade cresceu 77% no acumulado do ano. Esta tendência também foi confirmada pela FACCT (ex-Grupo-IB), acrescentando que o número de tais ataques aumentou 50-60% entre janeiro e maio deste ano.