Россияне массово стали получать рассылки с трояном от "судебных приставов"

ИЗВЕСТИЯ/Сергей Лантюхов

На российские компании и жителей РФ обрушилась мощная волна фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT. Об этом 19 марта сообщили "Известия" со ссылкой на центр исследований киберугроз Solar 4RAYS ГК "Солар".

Несколько десятков организаций в разных регионах РФ получили вредоносные письма, которые были замаскированы под официальные уведомления от московского Межрайонного отдела судебных приставов по исполнению постановлений налоговых органов.

В конце февраля был зафиксирован очередной всплеск фишинга. Как отмечается, почти в пять раз увеличилось количество обращений к управляющему серверу DarkWatchman.

Все письма отправлялись с поддельного адреса электронной почты. В каждом сообщении был архив с именем 'Исполнительный лист №27186421-25 от .zip'. Внутри был вредоносный исполняемый файл, при запуске на хост жертвы устанавливался троян DarkWatchman RAT.

Этот троян может незаметно фиксировать каждое нажатие клавиш на клавиатуре, с помощью чего злоумышленники получали пароли и иную важную информацию о пользователе.

Помимо этого, с помощью DarkWatchman киберпреступники могли удаленно управлять зараженными системами, загружать новые файлы, а также выполнять разные команды.

В компании F6 ранее предупредили, что мошенники начали использовать фейковые опросы. Сначала злоумышленники под предлогом заполнения резюме воруют аккаунты пользователей Telegram, а затем уже рассылают всем контактам жертв сообщения с предложением за 5 тысяч рублей пройти опрос от якобы "Единой России".