В России обнаружили атакующую российские предприятия хакерскую группировку
Которая крадет личную информацию предприятия© Ferra
Группировка пользуется инструментами для шпионажа, которые помогают красть закрытую информацию предприятий.
Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия ..., инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком технологичном уровне архитектура и транспортная система позволяют ее бэкдору незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации.
Также в компании рассказали, что скорее всего приходит фишинговое письмо с документом ".docx" в котором нужно включать режим редактирования. Помимо режима начинается загрузка ресурса, который относится к хакерам.