Российские компании атакует троян DarkWatchman RAT

Новую киберпреступную кампанию зафиксировали эксперты компании F.A.C.C.T. Злоумышленники рассылают российским организациям вредоносные письма от лица курьерской службы доставки Pony Express с информацией о том, что срок хранения товара подходит к концу.

Под удар злоумышленников попало, как минимум, 30 компаний из числа банков, ритейлеров, операторов связи, агропромышленного комплекса и ТЭК. Троян DarkWatchman RAT скрывается в приложенном файле под видом товарной накладной.

Почтовый адрес отправителя действительно похож на официальный, отмечают эксперты, что вызывает доверие у жертв.

Троян DarkWatchman замечен уже не в первой вредоносной кампании за год. Он распространялся под видом фейкового тендера от Минобороны, лже-повесток и даже от лица российского разработчика средств криптографической защиты.