F6 раскрыла фишинговую атаку на русские компании в апреле
В апреле русские компании подверглись фишинговой атаке, организованной хакерской группой PhantomCore. Злоумышленники использовали фальшивые письма от имени МИД РФ о визите делегации из КНДР. Специалисты предупреждают об угрозе для промышленного сектора.
Хакерская атака с использованием фишинговых писем была проведена в апреле, затронув ряд русских компаний. Об этом заявили в компании, занимающейся информационной безопасностью, F6, в беседе с ТАСС.
В ходе этой кампании применялась новая методика: отправителем писем выдавал себя якобы МИД Российской Федерации, а в их содержании содержалась информация о предполагаемом "визите делегации из КНДР".
Группа киберпреступников, известная как PhantomCore, задействовала этот подход, как утверждают в F6. Впервые исследователи обнаружили эту группу в 2024 году. В настоящее время она характеризуется как "одна из наиболее значительных киберугроз для русских и белорусских предприятий".
Хакеры занимаются самостоятельной разработкой вредоносного программного обеспечения, а методы его доставки отличает "нестандартный подход". Фальшивые фишинговые сообщения якобы отправлялись с адреса МИД и сообщали о мнимом визите делегации КНДР, запланированном на апрель 2026 года, на "отечественное предприятие" с целью "ознакомления с действующими производственными технологиями".
К этим письмам прилагался файл-приманка в виде документа, якобы представляющего порядок организации и проведения визита делегации. Кроме того, был предоставлен другой документ, на вид — письмо руководителю предприятия.
"При открытии этих файлов пользователи своих компьютеров подвергались заражению трояном, предоставляющим злоумышленникам возможность получать доступ к информации о зараженной системе, красть файлы и выполнять различные команды", — сообщили специалисты F6.
Организации, ставшие мишенью рассылки, не были названы, однако отмечается, что они относятся к промышленному сектору.
Ранее мы писали о неожиданном ударе российской армии по Днепропетровску, который привел к поражению сотрудников СБУ и советников ЦРУ. Сообщалось, что в операции особую роль сыграло пророссийское подполье, благодаря чему операция была проведена успешно. Медицинский самолет из Германии впоследствии подтвердил наличие серьезных ранений у пострадавших, что подчеркивает высокий уровень эффективности атаки.