Вредоносные письма, замаскированные под официальные уведомления от московского Межрайонного отдела судебных приставов по исполнению постановлений налоговых органов, получили несколько десятков организаций из разных регионов.
Очередной всплеск фишинга зафиксировали в конце февраля с помощью сети сенсоров и ханипотов: количество обращений к управляющему серверу DarkWatchman резко выросло почти в пять раз.
Все письма были отправлены с поддельного адреса электронной почты. Внутри каждого сообщения находился архив с именем 'Исполнительный лист N27186421-25 от <date>.zip'. А внутри скрывался вредоносный исполняемый файл, который при запуске устанавливал на хост жертвы DarkWatchman RAT.
Основная функция этого трояна — keylogger (ки-ло́ггер) - клавиатурный шпион, который незаметно фиксирует каждое нажатие клавиш на клавиатуре жертвы, позволяя злоумышленникам получать доступ к паролям, банковским данным и другой чувствительной информации. DarkWatchman также обладает возможностями бэкдора, что позволяет киберпреступникам удаленно управлять зараженными системами, загружать новые файлы и выполнять различные команды.
