“Izvestia”: criminosos cibernéticos sob o disfarce de oficiais de justiça atacaram empresas russas

A onda atual de phishing é a mais desde o início de 2025. Cartas maliciosas disfarçadas como notificações oficiais do Departamento Interdistrito de Moscou de oficiais de justiça receberam várias dezenas de organizações de diferentes regiões da Rússia. Todos os e-mails foram enviados de um endereço de e-mail falso. Dentro de cada mensagem foi um arquivo chamado "Execution Sheet No. 27186421-25 de <date>.zip", que continha um arquivo contendo o vírus DarkWatchman RAT. As empresas russas encontraram este vírus em 2021. Desde então, os atacantes conduzem periodicamente campanhas semelhantes, mudando a lenda e os modelos de letras, melhorando o vírus. Mudanças recentes tornaram o programa mais resistente à detecção de antivírus e complicaram sua análise. Ivan Timkov, especialista no Centro de Pesquisa de Ameaças Cibernéticas Solar, explicou à publicação que com a ajuda do vírus, os cibercriminosos secretamente registram cada tecla no teclado da vítima. Acesso a senhas, dados bancários e outras informações. “Isso permite que os criminosos cibernéticos controlem remotamente sistemas infectados, carreguem novos arquivos e executem vários comandos”, disse Timkov. O serviço oficial de justiça (FSPP) lembrou que eles nunca enviam notificações oficiais por e-mail. A este respeito, é necessário ser vigilante quando tais mensagens eletrônicas são recebidas, não clique em links, não fazer upload de arquivos desconhecidos, não transferir seus dados pessoais para scammers, incluindo informações sobre cartões bancários e contas. A fim de evitar ações fraudulentas, é necessário verificar cartas contendo chamadas para ação, por exemplo, “aberto”, “leia”, “se familiarize”. No início do Departamento para a organização do combate ao uso ilegal de tecnologias de informação e comunicação (UBC) do Ministério dos Assuntos Internos da Federação Russa Os Fraudsters usam links de phishing com títulos de “clickbait” que se concentram em tópicos públicos importantes, incluindo o final da CBO. O departamento especificou que os atacantes “parasitizem” em tópicos socialmente significativos, escrevem palavras em voz alta, mas o objetivo final é o roubo de dinheiro.

🔗 Compartilhar

Facebook X (Twitter) WhatsApp Telegram LinkedIn WeChat VK LINE KakaoTalk Reddit Pinterest E-Mail