Group-IB обнаружила фишинговую рассылку со шпионской программой
Международная компания Group-IB, которая занимается предотвращением кибератак, зафиксировала фишинговую рассылку со шпионской программой HawkEye.
Сообщается, что массовая рассылка писем со шпионской программой была сделана 3 апреля на электронные адреса российских компаний.
Письмо, отправленное якобы неким торговым партнером из Японии содержало в теме «Re: TCSM Inquiry PO 2020014-1». В содержании письма отправитель сообщал, что из-за короновируса в Италии временно прекращен выпуск нужного товара и интересовался возможностью и сроками доставки заказа у адресата. Внутри письма находился прикрепленный файл MS Word файл PO 2020 supply.doc, при загрузке которого запускалась шпионская программа HawkEye.
В Group-IB отметили, что письмо пришло также на почту PR-отдела компании. выявила и нейтрализовала разработанная компанией система предотвращения сложных киберугроз Threat Detection System (TDS).

В компании отмечают, что предыдущая волна рассылки с этой программой была зафиксирована также в конце марта. Тогда письмо маскировалось под предложение от китайской компании об открытии совместного бизнеса по выпуску защитных медицинских масок.
Целью фишинга является кража конфиденциальной информации, в частности паролей, данных кредитных карт и персональной информации из соцсетей. Шпионское ПО, как правило, устанавливается на смартфон или ПК скрытным образом. Такая программа может незаметно для пользователя собирать данные об устройстве, копировать информацию пользователя, в том числе его аудио и видеозаписи. Некоторые шпионские программы могут тайно изменять настройки устройства, устанавливать на него другие программы, а также перенаправлять действия пользователя.

Поделиться ссылкой:


Последние посты от Esmy News (все)
- Невероятные покрышки будущего - 19.11.2020
- Невероятные роботы 2020 - 05.11.2020
- Flyboard Air - 05.11.2020