Кибермошенники атаковали россиян

На российские компании и жителей РФ обрушилась мощная волна фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT.

Несколько десятков организаций в разных регионах РФ получили вредоносные письма, которые были замаскированы под официальные уведомления от московского Межрайонного отдела судебных приставов по исполнению постановлений налоговых органов, пишут «Известия».

В конце февраля был зафиксирован очередной всплеск фишинга. Как отмечается, почти в пять раз увеличилось количество обращений к управляющему серверу DarkWatchman.

Все письма отправлялись с поддельного адреса электронной почты. В каждом сообщении был архив с именем 'Исполнительный лист № 27186421−25 от <date>.zip'. Внутри был вредоносный исполняемый файл, при запуске на хост жертвы устанавливался троян DarkWatchman RAT.

Этот троян может незаметно фиксировать каждое нажатие клавиш на клавиатуре, с помощью чего злоумышленники получали пароли и иную важную информацию о пользователе.

Ранее «СП» писала, что после введения закона о самозапрете на кредиты мошенники начали использовать его в целях обмана россиян. Сообщается, что получив доступ к аккаунту пользователя на государственном портале, мошенники могут оперативно авторизоваться в приложении «Госуслуг» и получить доступ ко всем счетам.