В России зафиксирована новая волна фишинговых атак, направленных на граждан и организации. Мошенники распространяют троян DarkWatchman RAT, маскируя его под официальные уведомления от московского межрайонного отдела судебных приставов. Об этом сообщили специалисты центра киберугроз Solar 4RAYS ГК «Солар».
Злоумышленники рассылают вредоносные письма с поддельного электронного адреса. Внутри архивного вложения под названием «Исполнительный лист №27186421-25 от <date>.zip» содержится исполняемый файл, который при открытии устанавливает на устройство троян.
По данным экспертов, в конце февраля активность атак резко возросла — количество обращений к управляющему серверу вредоносного ПО увеличилось почти в пять раз. Фальшивые письма получили десятки организаций по всей России, что свидетельствует о широком масштабе кампании.
Основная цель трояна — перехват нажатий клавиш, что позволяет киберпреступникам получать доступ к паролям, банковским данным и другой конфиденциальной информации. Кроме того, DarkWatchman RAT может выполнять функции бэкдора, давая злоумышленникам возможность удалённо управлять заражённой системой.
Эксперты отмечают, что эта атака — часть глобального тренда в кибермошенничестве. Преступники всё чаще используют методы социальной инженерии, выдавая вредоносные письма за официальные уведомления. Специалисты рекомендуют проявлять осторожность, особенно при получении сообщений от государственных органов, и не открывать подозрительные вложения. Об этом сообщает Известия.