Злоумышленники используют нестандартные сценарии социальной инженерии, чтобы заставить сотрудников открыть вредоносные файлы. В последней кампании они подделали официальный адрес министерства и составили легенду о проверке производственных технологий иностранными гостями. К письмам прилагались документы, якобы регламентирующие порядок приема делегации.
При попытке открыть их на устройство тайно устанавливается вирус удаленного доступа. Программа позволяет преступникам не только копировать конфиденциальные файлы, но и выполнять произвольные команды в системе. По данным экспертов, основной целью атаки стали представители промышленного сектора, чьи разработки представляют интерес для шпионажа. PhantomCore самостоятельно создает вредоносное ПО и ориентируется на компании в России и Беларуси.
Комментарии (0)
Пока нет комментариев. Будьте первым!