Выявлена новая волна таргетированных кибератак с целью сбора конфиденциальной информации: злоумышленники начали отправлять вредоносный файл, имитирующи
Выявлена новая волна таргетированных кибератак с целью сбора конфиденциальной информации: злоумышленники начали отправлять вредоносный файл, имитирующий документ с названием «Применение перспективного многофункционального эшелонированного воздушного комплекса на базе БПЛА».
В действительности этот файл имеет расширение .scr и является инсталлятором. Для отвлечения внимания пользователя он извлекает из себя и открывает документ PDF на тему БПЛА. Злоумышленники собирают в архивы офисные документы с расширениями *.doc и *.docx с дисков C:, D: и E:; кроме того, их интересует все содержимое папки «Telegram Desktop data».
