Кибервторжение может начаться с любого неприметного файла.
Министерство внутренних дел России сообщило о новой мошеннической схеме, в ходе которой под видом медицинских документов злоумышленники распространяют шпионское ПО. Цель такой атаки — получение удалённого доступа к устройствам и выгрузка данных жертв.
По информации Управления по борьбе с противоправным использованием информационных технологий МВД, схема начинается с отправки отвлекающего документа. Как правило, это выписка из амбулаторной карты. В то же время на устройство жертвы устанавливается шпионская программа, позволяющая злоумышленникам управлять устройством удалённо и выполнять различные команды.
Аналитики компании Bi.Zone 1 октября подтвердили рост активности подобных атак в последние месяцы. По их данным, хакеры начали применять фреймворк Havoc, который используется для тестирования на проникновение и остаётся незамеченным антивирусами как нежелательная программа. Эта утилита предоставляет преступникам полный контроль над системой, что делает атаку ещё более опасной.
Подобные схемы демонстрируют высокую степень продуманности, что усложняет их выявление. МВД предупреждает пользователей о необходимости повышенной осторожности при получении медицинских документов по электронной почте и рекомендует не открывать подозрительные файлы без проверки их источника.
Сбалансированная диета для серого вещества