Хакеры стали красть данные российских компаний через фишинговые файлы с "техзаданием", в котором содержится вредоносный архив, замаскированный под PDF-файл, рассказали в компании Angara Security.

Когда пользователь открывает файл, происходит компрометация данных с его рабочего устройства. Кроме того, на него загружаются несколько вредоносных файлов — среди них программа для отправки украденных данных по электронной почте, а также сервис удаленного доступа.
Хакеры получают постоянный неконтролируемый доступ к данным, а далее собирают пароли и другую информацию.
Все используемые файлы удаляются сразу после выполнения своей задачи, объяснили эксперты. Предполагается, что злоумышленники, в том числе, собирают информацию из десктопной версии мессенджера Telegram.