17 апреля 2026 в 10:09
Российские компании получили фишинговую рассылку
В апреле хакеры рассылали фишинговые письма российским компаниям. Отправителем был указан МИД РФ, а в письмах говорилось о визите делегации из КНДР, об этом сообщила ИБ-компания F6.
«При запуске этих файлов происходит заражение компьютера пользователя трояном удаленного доступа, который позволяет злоумышленникам собирать информацию о зараженной системе, похищать из нее файлы и выполнять различные команды», — предупреждают в F6. Его слова передает ТАСС.
Новую тактику использовала хакерская группировка PhantomCore, которую специалисты F6 называют одной из главных киберугроз для российских и белорусских компаний. Письма якобы приходят от МИД РФ.
материал по темеПосла Мексики вызвали в МИД РФ из-за удерживания россиянки в Мехико
В письмах говорилось о визите делегации КНДР на «отечественное предприятие» для «ознакомления с действующими производственными технологиями». К письмам были прикреплены два документа: якобы документ МИД «о порядке организации и проведения визита делегации КНДР на отечественное предприятие» и письмо главе предприятия.
ИБ-специалисты обнаружили группировку PhantomCore в 2024 году. В F6 отмечают, что хакеры самостоятельно создают вредоносное ПО и используют нестандартные способы его доставки. Компании, которые получили фишинговые письма, работают в промышленной сфере, однако их названия не раскрываются.
