Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания
«Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Также был обнаружен факт
выгрузки данных с зараженного компьютера (как в хранившихся на машине виде файлов, так и в виде скриншотов).
Эксперты рассказывают, что злоумышленники отправили на электронный адрес пострадавшей организации несколько фишинговых писем с темой «расследования» неких уголовных дел по уклонению от уплаты налогов. Письма отправлялись якобы от имени следователя
Следственного Комитета Российской Федерации и содержали два вложения.
К примеру, первым был защищенный паролем архив ZIP. Он скрывал в себе
малварь, при запуске которой начиналось заражение системы. Вторым был
PDF-документ, который не являлся вредоносным. Он содержал фишинговый текст о том, что вся информация об «уголовном деле» находится в архиве, и побуждал открыть
вредоносную программу из него.
