17 августа. Главное за минуту
Group-IB совместно с ФНС в конце июля обнаружила адресную фишинговую атаку на организации и госучреждения. В адресе отправителя была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером. Рассылка продолжается до сих пор. Письма отправляются сотрудникам нефтяных и горнодобывающих компаний... Читать дальше...