Group-IB зафиксировала фишинговую рассылку со шпионским ПО

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала фишинговую рассылку со шпионской программой HawkEye, говорится в сообщении компании.

Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.

По данным компании, рассылка произошла 3 апреля и была адресована российским компаниям и организациям. В теме письма было указано «Re: TCSM Inquiry PO 2020014-1».«3 апреля CERT-GIB зафиксировал очередную волну рассылки шпионской программы HawkEye — на этот раз в списке получателей оказался даже PR-отдел Group-IB. Опасное письмо выявила и нейтрализовала наша система предотвращения сложных киберугроз Threat Detection System (TDS)», — говорится в сообщении.

«Само сообщение пришло от якобы представителя торгового партнера из Японии, в котором он выражал беспокойство, что Италия на некоторое время прекратила выпуск нужного ему товара из-за коронавируса, и интересовался возможностью и сроками доставки заказа. Внутри письма находится MS Word файл PO 2020 supply.doc, выступавший как загрузчик шпионской программы из семейства HawkEye», — отмечается в сообщении.

В конце марта эту же шпионскую программу рассылали под видом предложения от китайской компании об открытии совместного бизнеса по выпуску защитных медицинских масок.

Шпионское ПО, как правило, устанавливается на смартфон или ПК скрытным образом. Такая программа может незаметно для пользователя собирать данные об устройстве, копировать информацию пользователя, в том числе его аудио- и видеозаписи. Некоторые шпионские программы могут тайно изменять настройки устройства, устанавливать на него другие программы, а также перенаправлять действия пользователя.

Добавить комментарий

Ваш адрес электронной почты не будет опубликован.