Телефонное мошенничество 19 марта 2025, 08:22 19 марта 2025, 09:22 19 марта 2025, 10:22 19 марта 2025, 11:22 19 марта 2025, 12:22 19 марта 2025, 13:22 19 марта 2025, 14:22 19 марта 2025, 15:22 19 марта 2025, 16:22 19 марта 2025, 17:22 19 марта 2025, 18:22

"Известия": кибермошенники под видом судебных приставов атаковали компании РФ

Специалисты по кибербезопасноти зафиксировали новую мощную волну фишинга на российские компании с использованием вируса-трояна удаленного доступа DarkWatchman RAT. Об этом пишут "Известия" со ссылкой на центр исследования киберугроз Solar 4RAYS ГК "Солар".

Уточняется, что нынешняя волна фишинга – самая мощная с начала 2025 года. Вредоносные письма, замаскированные под официальные уведомления от московского Межрайонного отдела судебных приставов, получили несколько десятков организаций из разных регионов России. Все письма были отправлены с поддельного адреса электронной почты. Внутри каждого сообщения находился архив с именем "Исполнительный лист № 27186421-25 от <date>.zip", в котором скрывался файл с вирусом DarkWatchman RAT.

Впервые с этим вирусом российские фирмы столкнулись в 2021 году. С тех пор злоумышленники периодически проводят подобные кампании, меняя легенду и шаблоны писем, совершенствуя при этом вирус. Так, последние изменения сделали программу более устойчивой к детектированию антивирусными средствами и усложняют ее анализ.

Эксперт центра исследования киберугроз Solar Иван Тимков объяснил изданию, что с помощью вируса кибермошенники незаметно фиксируют каждое нажатие клавиш на клавиатуре жертвы, получая доступ к паролям, банковским данным и другой информации.

"Это позволяет киберпреступникам удаленно управлять зараженными системами, загружать новые файлы и выполнять различные команды", – добавил Тимков.

В Федеральной службе судебных приставов (ФСПП) напомнили, что никогда не отправляют официальные уведомления по электронной почте. В связи с этим нужно проявлять бдительность при поступлении подобных электронных сообщений, не переходить по ссылкам, не загружать неизвестные файлы, не передавать мошенникам свои личные персональные данные, в том числе сведения о банковских картах и счетах.

"Во избежание мошеннических действий необходимо проверять письма, в которых содержатся призывы к действиям, например, "открой", "прочитай", "ознакомься", – заключили в ФСПП.

Ранее в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ сообщили, что мошенники используют фишинговые ссылки с "кликбейтными" заголовками, которые посвящены важным общественным темам, в том числе окончанию СВО. В ведомстве уточнили, что злоумышленники "паразитируют" на общественно-значимых темах, пишут громкие слова, но конечная цель – похищение денег.