23.06.2020  Новости, Безопасность

Компания ESET сообщила о кампании кибершпионов под названием In(ter)ception, в которой использовалось вредоносное ПО Inception.dll. Целью атаки стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке. Атака начиналась с фейкового сообщения в деловой социальной сети LinkedIn, которое выглядит как предложение рассмотреть вакансию и не вызывает подозрений. К письму прикрепляется PDF-файл либо ссылка для скачивания через OneDrive, в котором якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадало вредоносное ПО. Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами. Среди используемых ими инструментов были сложные многомодульные вредоносные программы, которые часто ... читать далее.