Их обнаружили специалисты компании ESET, международного эксперта в области информационной безопасности. Прикрывались преступники вывеской In(ter)ception.

Атака начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn. Оно выглядело как обычное предложение вакансии. К письму прикреплялись PDF-файл либо ссылка якобы для скачивания информации об условиях работы через OneDrive. На самом деле в компьютер пользователя попадала вредоносная программа.

Среди инструментов, использованных злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное программное обеспечение, а также модифицированные версии ПО с открытым исходным кодом.

Преступники также выманивали деньги у компаний с помощью скомпрометированных учетных записей.

Поделиться ссылкой: