Шпионы среди писем — как кибератака на ОПК маскировалась под будничную переписку
Шпионы среди писем как кибератака на ОПК маскировалась под будничную переписку
На предприятия оборонно-промышленного комплекса хакеры запустили масштабную фишинговую кампанию, маскируя вредоносные файлы под привычные деловые документы от актов сверки до служебных записок.
Особый акцент злоумышленники сделали на достоверности: вложения представляли собой украденные из ранее скомпрометированных систем документы. Для рассылки использовались уже взломанные корпоративные почтовые ящики, что позволяло пройти фильтры и не вызвать подозрений у сотрудников. Сам вредонос, скрытый в файле, сразу после открытия подключался к управляющему серверу, обеспечивая хакерам полный контроль над заражённым устройством.
Важно быть внимательными к письмам от неизвестных отправителей с вложениями, замаскированными под документы, а также следить за расширениями файлов вредонос часто скрывается под двойными и подменёнными форматами.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !