Исследователи F.A.C.C.T. обнаружили новую кампанию, в рамках которой используется троян DarkWatchman RAT для атак на российские компании. Атаки маскируются под почтовые рассылки от курьерской службы доставки Pony Express.
В списке адресатов, получивших подобные письма, значатся банковские учреждения, маркетплейсы, операторы связи, предприятия АПК и ТЭК, логистические и IT-компании. В электронных письмах адресатов информируют о завершении срока бесплатного хранения товара, а приложенный архив с накладной содержит вредоносный DarkWatchman RAT. Письма отправляются с домена ponyexpress[.]site, который ранее использовался для фишинга. Указанный в письме многоканальный телефон действительно принадлежит курьерской службе Pony Express.
Ранее операторы DarkWatchman RAT распространяли вредоносное ПО под видом архива с результатами фейкового тендера от Минобороны РФ, липовых повесток от военкомата, а также через поддельный сайт российского разработчика в сфере криптографии.
В списке адресатов, получивших подобные письма, значатся банковские учреждения, маркетплейсы, операторы связи, предприятия АПК и ТЭК, логистические и IT-компании. В электронных письмах адресатов информируют о завершении срока бесплатного хранения товара, а приложенный архив с накладной содержит вредоносный DarkWatchman RAT. Письма отправляются с домена ponyexpress[.]site, который ранее использовался для фишинга. Указанный в письме многоканальный телефон действительно принадлежит курьерской службе Pony Express.
Ранее операторы DarkWatchman RAT распространяли вредоносное ПО под видом архива с результатами фейкового тендера от Минобороны РФ, липовых повесток от военкомата, а также через поддельный сайт российского разработчика в сфере криптографии.