В России участились случаи установки на устройства жертв троянов, спрятанных в файлах медицинских и государственных организаций
В последние месяцы мошенники активизировались, применяя хитрые фишинговые схемы, где они маскируют шпионское программное обеспечение под медицинские документы или файлы от силовых структур. По данным компании Bi.Zone, злоумышленники используют редкий фреймворк для тестирования на проникновение под названием Havoc, который обычно считается легальным.
Одной из уловок является отправка пользователям файлов, которые выглядят как выписки из амбулаторной карты пациента. Пользователь, не подозревая о подвохе, загружает документ, и в это время на его устройство устанавливается загрузчик, а затем и агент Havoc. Это программное обеспечение позволяет хакерам получить доступ к системе и управлять ею удалённо, что ставит под угрозу безопасность данных.
В другой схеме преступники рассылают письма от имени силовых структур, утверждая, что пользователь подозревается в серьёзном преступлении и требует предоставить определённые документы. В таких письмах есть ссылка, переход по которой также приводит к установке вредоносного ПО. Как сообщают в Bi.Zone, сейчас 12% всех кибератак происходят с использованием инструментов для тестирования на проникновение, и несмотря на то, что подобные инструменты используются хакерами с 2010-х годов, сейчас они фиксируют рост случаев использования менее популярных, но более опасных фреймворков, таких как Havoc.
Источник: www.ferra.ru