Specialiștii Kaspersky Lab au suspectat grupul chinez de hackeri „TA 428” că a organizat atacuri asupra site-urilor web ale întreprinderilor de apărare și ale agențiilor guvernamentale din Rusia, Europa de Est și Afganistan la începutul anului 2022. Potrivit companiei, în mai multe cazuri, atacatorii care folosesc e-mailuri de phishing au capturat complet infrastructura IT a organizațiilor.
Angajații companiilor au primit scrisori care conțineau informații privilegiate, inclusiv numele angajaților înșiși și numele de cod ale proiectelor. Atașamentele de e-mail conțineau un document Word cu o ușă în spate. Vă permite să preluați controlul asupra sistemului infectat fără acțiuni suplimentare din partea utilizatorului. „Utilizatorului nici măcar nu i se cere să activeze execuția macrocomenzilor”, a explicat compania.
Detalii, AICI