Alamat saluran:
Kategori:
Teknologi
Bahasa: Bahasa Indonesia
Pelanggan:
16.48K
Deskripsi dari saluran
Остросюжетный Telegram-канал компании F.A.C.C.T. об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой.
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
2
2 stars
0
1 stars
0
Pesan-pesan terbaru 4
2023-05-10 16:07:53
Киберпреступники рассылают фейковые повестки для атак на российские компании. Под видом мобилизационных предписаний злоумышленники распространяют троян DarkWatchman RAT.
10 мая автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T. зафиксировала масштабную почтовую рассылку и заблокировала
более 600 вредоносных писем, распространяемых под видом мобилизационных повесток. Вредоносные письма были направлены российским компаниям (в том числе HR-специалистам и секретарям) якобы от имени Главного Управления Военного Комиссариата МО РФ с поддельного адреса электронной почты mail@voenkomat-mil[.]ru.
В отправленных письмах говорится о том, что получатели должны явиться 11 мая к 8:00 в военный комиссариат для уточнения данных. Оригинал электронной повестки (мобилизационного предписания) находится якобы в приложении к письму.
На самом деле перехваченные вредоносные письма содержат zip-архивы с именами "Мобилизационное предписание №5010421409-ВВК от 10.05.2023[.]zip" и exe-файлом внутри. При автоматическом анализе системой Business Email Protection exe-файлы были атрибутированы как троян удаленного доступа DarkWatchman RAT. Ранее он был замечен в кампаниях финансово-мотивированной группы Hive0117 и использовался злоумышленниками в качестве разведывательного инструмента на первоначальной стадии атаки.
Подробности читайте в нашем блоге на Хабре
#мобилизация #троян #киберугрозы
9.3K viewsedited 13:07
F
