“Izvestia”: i criminali informatici sotto la maschera dei licenziatari hanno attaccato le aziende russe

L'onda corrente di phishing è la più dall'inizio del 2025. Lettere maliziose travestite da notificazioni ufficiali dal Dipartimento Interdistritto di Mosca dei bailiffs hanno ricevuto diverse dozzine di organizzazioni da diverse regioni della Russia. Tutte le email sono state inviate da un indirizzo email falso. All'interno di ogni messaggio c'era un archivio chiamato "Execution Sheet No. 27186421-25 da <date>.zip", che conteneva un file contenente il virus DarkWatchman RAT. Le compagnie russe hanno incontrato per la prima volta questo virus nel 2021. Da allora, gli attaccanti svolgono periodicamente campagne simili, cambiando la leggenda e modelli di lettere, migliorando il virus. Recenti cambiamenti hanno reso il programma più resistente al rilevamento antivirus e complicano la sua analisi. Ivan Timkov, esperto del Center for Cyber Threat Research Solar, ha spiegato alla pubblicazione che con l'aiuto del virus, i criminali informatici registrano segretamente ogni tasto sulla tastiera della vittima. Accesso a password, dati bancari e altre informazioni. “Questo consente ai criminali informatici di controllare da remoto i sistemi infetti, caricare nuovi file ed eseguire vari comandi”, ha detto Timkov. Il servizio giudiziario federale (FSPP) ha ricordato di non inviare mai notifiche ufficiali via e-mail. A questo proposito, è necessario essere vigili quando tali messaggi elettronici sono ricevuti, non fare clic sui collegamenti, non caricare i file sconosciuti, non trasferire i dati personali a truffatori, comprese le informazioni sulle carte bancarie e account. Al fine di evitare azioni fraudolente, è necessario controllare lettere contenenti chiamate all'azione, ad esempio, “aprire”, “leggere”, “immaginarsi”. All'inizio del Dipartimento per l'organizzazione di combattere l'uso illegale di tecnologie di informazione e comunicazione (UBC) del Ministero degli Affari Interni della Federazione Russa Le frodi utilizzano link di phishing con titoli “clickbait” che si concentrano su argomenti pubblici importanti, tra cui la fine della CBO. Il dipartimento ha specificato che gli attaccanti “parassiti” su argomenti socialmente significativi, scrivere parole forti, ma l'obiettivo finale è il furto di denaro.

🔗 Share

Facebook X (Twitter) WhatsApp Telegram LinkedIn WeChat VK LINE KakaoTalk Reddit Pinterest E-Mail