Хакеры стали красть данные российских компаний через фишинговые файлы с "техзаданием", в котором содержится вредоносный

Хакеры стали красть данные российских компаний через фишинговые файлы с "техзаданием", в котором содержится вредоносный архив, замаскированный под PDF-файл, рассказали в компании Angara Security. Когда пользователь открывает файл, происходит компрометация данных с его рабочего устройства. Кроме того, на него загружаются несколько вредоносных файлов — среди них программа для отправки украденных данных по электронной почте, а также сервис удаленного доступа. Хакеры получают постоянный неконтролируемый доступ к данным, а далее собирают пароли и другую информацию. Все используемые файлы удаляются сразу после выполнения своей задачи, объяснили эксперты. Предполагается, что злоумышленники, в том числе, собирают информацию из десктопной версии мессенджера Telegram.