Хакеры атакуют российские компании через стилер XDigo под видом соискателей и проверяющих организаций

Хакеры атакуют российские компании через стилер XDigo под видом соискателей и проверяющих организаций

Злоумышленники рассылают письма с вредоносным ПО под видом резюме, деловых файлов или отправляют некие обещанные документы. К письмам прикрепляют ссылки на архив с портфолио, презентациями и другими материалами. Однако, вместо указанных документов в архивах находится вредоносная программа для кражи данных — стилер XDigo.

Чтобы ввести в заблуждение потенциальных жертв, злоумышленники регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.

Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера, — сообщили в "Лаборатории Касперского"