От ведомства другой страны.
Эксперты Kaspersky в ноябре зафиксировали новую вредоносную рассылку по беларусским организациям, пишет Office Life.
Компании получают письма якобы от силового ведомства другой страны. В них требуют срочно прислать какую-либо информацию и угрожают привлечь к ответственности. В прикрепленных архивах находится бэкдор — вредоносная программа для получения дистанционного доступа к устройству жертвы.
Мошенники рассчитывают, что получатель решит проверить архив, чтобы узнать, что от него хотят. Если он скачает и откроет файл, на его устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.
В эту программу вмонтирован клавиатурный шпион, способный перехватывать данные из буфера обмена. Также он может автоматически очищать cookies в браузерах, чтобы пользователь снова вводил учетные данные при входе в тот или иной сервис — это позволяет красть логины и пароли. В зависимости от модификации программа может также записывать аудио и делать снимки с камеры.