Бизнес предупредили о вредоносных письмах от имени судебных приставов
Что случилось. Бизнес из разных регионов стал получать вредоносные письма, замаскированные под уведомления от московского Межрайонного отдела судебных приставов по исполнению поручений налоговых органов. Об этом сообщили эксперты ГК «Солар».
Все письма отправляют с поддельного адреса электронной почты. Внутри каждого сообщения — архив с именем «Исполнительный лист №27186421-25 от.zip». Внутри скрывается файл, который при запуске устанавливает на хост жертвы троян DarkWatchman RAT.
Основная функция этого вируса — кейлоггер, который незаметно фиксирует каждое нажатие клавиш на клавиатуре жертвы. Это позволяет злоумышленникам получать доступ к паролям, банковским данным и другой приватной информации. DarkWatchman также позволяет злоумышленникам удаленно управлять зараженными системами, загружать новые файлы и выполнять различные команды.