Эксперты сообщили о рассылке российским компаниям писем с трояном под видом повесток

Киберпреступники под видом мобилизационных повесток начали рассылать российским компаниям и банкам письма с вредоносной программой — трояном DarkWatchman RAT, сообщил Forbes российский разработчик технологий в сфере информационной безопасности F.A.С.С.T. (компания в конце апреля выделилась из Group-IB).

Письма с вирусом были отправлены якобы от лица управления в структуре Минобороны, но адрес отправки был поддельным. В них говорилось, что получатели должны явиться 11 мая к 8:00 в военкоматы для уточнения данных. Оригинал электронной повестки якобы находился в приложении к письму. Но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F.A.С.С.T. 

Речь идет о массовой почтовой рассылке — российские банки и бизнес, в том числе IT-компании, получили более 600 вредоносных писем. Получателями были в том числе HR-специалисты и секретари.

В конце апреля Group-IB, созданная в 2003 году и специализирующаяся на кибербезопасности, сообщила, что ее бизнес в России выкупил топ-менеджмент и российские акционеры. После этого российская структура сменила название на F.A.С.С.T. Международная часть группы продолжила работу под названием Group-IB. Крупнейшим акционером российской F.A.C.C.T. стал сооснователь Group-IB Илья Сачков — 37,5%. Еще 25% и 12,5% получили компании «Альтера Капитал» и «Киберинвест». Владельцем пакета в 15% стал Алексей Козырев, в 10% — гендиректор F.A.C.C.T. Валерий Баулин. До июля 2022 года 40% выручки Group-IB приходилось на Россию, 60% — на международный бизнес.