Киберпреступники стали маскировать свое фишинговое письмо под ответ на якобы ранее отправленное им и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников

Отмечается, что такую схему использовала группировка Hive0117. К своим письмам злоумышленники прикладывают защищенный паролем архив с трояном DarkWatchman.
С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.
«Такие атаки имеют высокие шансы на успех, потому что коллеги, как правило, воспринимаются как доверенные лица», - объяснили в Positive Technologies.
По данным компании, вредоносное ПО по-прежнему занимает лидирующую позицию среди других методов атак на компании с долей 64%.
Кроме того, указано, что второй квартал подряд растет доля инцидентов с вредоносным ПО для дистанционного управления.
#IT_News #кибербез #мошенники