За россиянами начали следить через медицинские документы. Хакеры могут легко получить доступ к личной информации, используя поддельные файлы, например, выписки из медицинских карт, пишет ТАСС со ссылкой на заявление компании Bi.Zone.
В последнее время такой вид фишинга стал очень популярным. Злоумышленники маскируют шпионские программы под медицинские документы и файлы от правоохранительных органов.
Схема атаки начинается с загрузки поддельного документа. Вместе с ним на устройство жертвы устанавливается загрузчик, а затем агент фреймворка. После этого хакеры получают удаленный доступ и могут украсть данные.
В Bi.Zone отметили, что 12% всех кибератак сейчас проводятся с использованием легальных инструментов для тестирования на проникновение. Эти инструменты стали особенно популярными среди хакеров с середины 2010-х годов. Инструмент Havoc, который используется реже других, труднее всего обнаружить современными системами защиты информации.
Именно редкое использование Havoc дает злоумышленникам больше шансов остаться незамеченными в скомпрометированной системе.
