Цель – получить доступ к данным компьютеров и внутренней информации.
Что происходит?
В письмах и мессенджерах приходит ZIP‑архив с файлом, замаскированным под приказ – специальным ярлыком (LNK), который внешне похож на документ, но при открытии выполняет скрипт, устанавливающий скрытый канал связи со злоумышленниками. Через него они получают удалённый доступ и закрепляют контроль в системе, сохраняя доступ даже после перезагрузки.
Что делать?
▫️Не открывать сомнительные письма и вложения.
▫️Не запускать файлы с двойными расширениями (например, report.zip.exe, doc.pdf.lnk).
▫️Не пересылать такие письма – это распространит вредоносный файл.
▫️ Если файл открыли – немедленно отключите компьютер от сети и доложите об инциденте.
Атака, предположительно, осуществляется с Украины.
На изображении представлены поддельные документы, созданные с помощью фотошопа – их фальшивость заметна даже невооружённым глазом. Именно такие приманки используют злоумышленники для кибератак.
Ни один документ в принципе нельзя пересылать через интернет. Особенно опасно загружать файлы, полученные с подозрительных или неизвестных аккаунтов. Это аксиома.
