Схема работает через обход антивирусных систем: пароли к зашифрованным архивам указываются прямо в теле письма, что усыпляет бдительность защитного ПО. После того как бухгалтер открывает файл, хакеры получают доступ к активным сессиям и сохраненным учетным данным в браузере. По оценкам специалистов компании F6, около 400 таких атак завершились кражей средств, причем средний размер ущерба на один инцидент достиг 10 миллионов рублей.
Наиболее агрессивную активность группировка проявляла в феврале и марте текущего года. Эксперты по кибербезопасности призывают сотрудников финансовых отделов не открывать вложения от неизвестных адресатов, а при малейших подозрениях на заражение немедленно отключать компьютер от корпоративной сети, чтобы предотвратить распространение трояна внутри инфраструктуры компании.
Комментарии (0)
Пока нет комментариев. Будьте первым!