Мошенники рассылали вредоносные программы под видом накладных «1С:Предприятие».

Мошенники рассылали вредоносные программы под видом накладных «1С:Предприятие».

29 ноября компания BI.ZONE, специализирующаяся на информационной безопасности, сообщила о выявленной атаке на предприятия с помощью спамерских рассылок, содержащих вредоносное программное обеспечение, замаскированное под накладные «1С:Предприятие» и электронные ключи к ним.

Эксперты BI.ZONE обнаружили, что злоумышленники отправляли электронные письма, в которых сообщали о произведенной оплате и предлагали распаковать приложенный архив для подтверждения. Однако, если получатель запускал содержащийся в архиве файл «1C.Предприятие Платежная накладная № 579823592352-2023.scr», на его устройство устанавливался инсталлятор Smart Install Maker. Это приложение собирало и отправляло злоумышленникам все документы Microsoft Word, данные мессенджера Telegram и пароли из браузеров. Кроме того, на атакованное устройство устанавливалась программа Mipko Employee Monitor, которая отправляла преступникам снимки с экрана и камеры устройства, а также записи нажатий на клавиатуру.

Специалисты BI.ZONE идентифицировали организаторов атаки как хакерскую группировку Rare Wolf, известную с 2019 года. Эта группировка добивается доступа к частной информации путем использования фальшивых накладных «1С:Предприятие».

BI.ZONE призывает предприятия быть более внимательными при работе с электронной почтой и файлами, особенно теми, которые пришли от неизвестных отправителей. Рекомендуется использовать антивирусное программное обеспечение и обновлять его регулярно, а также обучать сотрудников основам безопасности информации.

Источник: https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/

Обращение на возврат денег от брокера бесплатно!
Бесплатный анализ вашего дела и оценка шансов на возврат. Каждая ситуация индвидуальна и требует детального подхода. Получите инструкцию, что нужно делать именно Вам!
Предыдущая запись
Как девушки разводят на торговлю у черных брокеров через знакомства в соцсетях
Следующая запись
В октябре обнаружено 1400 поддельных сайтов, имитирующих сервисы Google.
Добавить комментарий
Ваш электронный адрес не будет опубликован. Обязательные поля помечены *