Мошенники начали красть данные работников компаний под предлогом правок к техническому заданию
Атака начинается с рассылки писем сотрудникам компаний. Тема, содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию.
Вредоносная нагрузка в архиве — исполняемый файл «Техническое задание № 119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
При открытии файла пользователь подвергается риску утечки данных с его устройства. Вдобавок на его компьютер загружаются несколько вредоносных программ, включая инструмент для отправки украденных данных по электронной почте и сервис для удаленного доступа.
