Хакеры начали шпионить за россиянами через «медицинские документы»

Хакеры используют фишинговую схему, распространяя вредоносное программное обеспечение, замаскированное под медицинские файлы, сообщает Bi.Zone.

Злоумышленники внедряют фреймворк Havoc, который является легальным инструментом для тестирования на проникновение, но используется для удаленного управления и кражи данных из скомпрометированных систем, передает ТАСС со ссылкой на Bi.Zone.

В ходе атаки, замаскированной под медицинские документы, на устройство пользователя загружается выписка из амбулаторной карты пациента, после чего скрытно устанавливается загрузчик и агент фреймворка Havoc. Этот фреймворк предоставляет злоумышленникам доступ к системе, позволяя выполнять команды и выгружать данные.

Также преступники рассылали письма от имени одной из силовых структур, убеждая пользователей загрузить документы, что также приводило к установке вредоносного ПО.

Bi.Zone отмечает, что 12% всех кибератак сейчас совершаются с использованием легитимных инструментов для тестирования на проникновение. Эти инструменты стали популярны среди хакеров во второй половине 2010-х годов, и Havoc, применяемый реже других, сложнее выявить современными средствами защиты информации. В компании пояснили, что редкость использования Havoc дает злоумышленникам больше шансов остаться незамеченными в скомпрометированной системе.

Ранее сообщалось, что мошенники активно используют методы социальной инженерии и фишинг, пытаясь получить доступ к учетным записям на портале «Госуслуги» для оформления кредитов.

Кроме того, мошенники стали чаще похищать деньги, убеждая граждан «обновить банковское приложение».