В последнее время хакеры активно рассылают программное обеспечение (ПО), замаскированное под медицинские документы. С его помощью у злоумышленников получается шпионить за россиянами.
Как сообщает ТАСС, для выполнения этой схемы хакеры прибегают к использованию фреймворк с целью тестирования на проникновение Havoc.
Открывая его на своем устройстве, пользователь получает отвлекающий документ, после чего происходит скрытое установление загрузчика и агента фреймворка. С помощью Havoc хакеры могут удаленно выполнять команды и даже выгружать данные.
Уже в рамках другой компании они отправляют своим жертвам фишинговые письма от лица одной из силовых структур. Пользователя уведомляют, якобы он подозревается в совершении преступления, и просят предоставить документы. Их список нужно скачивать по ссылке в теле письма, которая точно так же очень опасна.
