Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Группировка пользуется инструментами для шпионажа, которые помогают красть закрытую информацию предприятий.
Новая группировка-оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия …, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком технологичном уровне архитектура и транспортная система позволяют ее бэкдору незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации.
Компания по кибербезопасности Positive Technologies
Также в компании рассказали, что скорее всего приходит фишинговое письмо с документом “.docx” в котором нужно включать режим редактирования. Помимо режима начинается загрузка ресурса, который относится к хакерам.