В России обнаружили атакующую российские предприятия хакерскую группировку
Которая крадет личную информацию предприятия/imgs/2023/09/27/18/6154173/c327e49297bba9ea48ec6c121d47294c41791820.png "В России обнаружили атакующую российские предприятия хакерскую группировку")
© Ferra
Группировка пользуется инструментами для шпионажа, которые помогают красть закрытую информацию предприятий.
Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия ..., инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком технологичном уровне архитектура и транспортная система позволяют ее бэкдору незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации.
/imgs/2023/09/27/18/6154162/44e592a7b0632d22fad982ae734bf1f06ae7a3f6.png)
Также в компании рассказали, что скорее всего приходит фишинговое письмо с документом ".docx" в котором нужно включать режим редактирования. Помимо режима начинается загрузка ресурса, который относится к хакерам.