Хакеры начали шпионить за россиянами, распространяя поддельные медицинские документы.
Как сообщает ТАСС со ссылкой на компанию Bi.Zone, злоумышленники используют фишинговую схему, выдавая вредоносные программы за медицинские файлы.
Например, пользователю может прийти выписка из амбулаторной карты, которая на самом деле устанавливает загрузчик для дальнейшего шпионажа.
Вредоносное ПО основано на фреймворке Havoc, который обычно используется для тестирования безопасности. С помощью этого инструмента хакеры могут удаленно управлять зараженным устройством и получать доступ к его данным.
В другой схеме преступники отправляют фишинговые письма, представляясь сотрудниками силовых структур. В таких письмах говорится, что пользователь подозревается в преступлении, и просят предоставить документы, скачанные по ссылке. Переход по этой ссылке также может установить вредоносное ПО.
Bi.Zone отмечает, что 12% всех кибератак сейчас используют инструменты для тестирования на проникновение. Хакеры начали применять такие легитимные инструменты с конца 2010-х годов, и сейчас они выбирают менее популярные, чтобы оставаться незамеченными. Чем реже используется инструмент, тем сложнее его обнаружить.