Российские ИТ- и телеком-компании столкнулись с новой волной фишинговых рассылок, имитирующих запросы от государственных ведомств. Злоумышленники используют страх перед проверками соблюдения закона 152-ФЗ, чтобы вынудить сотрудников открыть зараженный архив, содержащий бэкдор BrockenDoor, который предоставляет атакующим полный доступ к скомпрометированной системе.
В письмах хакеры ссылаются на фиктивные жалобы граждан и угрожают административной ответственностью, требуя от получателей срочных пояснений. Чтобы придать сообщению легитимности, отправители используют формулировки, характерные для официальной переписки, и адреса, имитирующие домены госучреждений. При запуске файла из приложенного архива на компьютер устанавливается вредоносное ПО, способное похищать системные данные и выполнять команды злоумышленников.За этой активностью стоит группировка BO Team, известная своей способностью быстро адаптировать легенды атак под актуальную повестку. Ранее они уже использовали темы медицинского страхования и промышленного техосмотра для давления на сотрудников профильных организаций. Эксперты по кибербезопасности призывают компании усилить защиту рабочих мест и регулярно обучать персонал навыкам распознавания подобных манипуляций, так как именно психологическое давление и фактор срочности остаются главными инструментами обхода корпоративных систем безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!