Уязвимость обнаружили эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского», сообщает издание TelecomDaily. На данный момент известно, что злоумышленники прикрепляют к публикациям в telegram-каналах зараженные файлы, которые сложно распознать. Обычно они имеют расширения в конце названия файлов «com», «ink» или «cmd».
При попытке открыть подобные файлы на устройство загружается вирус DarkMe. Благодаря ему хакеры могут удалённо красть данные. При этом сам вирус защищён и следы его присутствия самостоятельно удаляются после установки.
Предполагается, что хакеры относятся к группе DeathStalke, которая работает как «кибернаёмники» и занимается финансовой разведкой. Обычно она атакует малый и средний бизнес, финтех-компании и юридические организации.
Специалисты также призвали быть бдительнее при скачивании файлов с почты и переходу по неизвестным ссылках. Опасные файлы также могут быть распространены через Skype.
Напомним, ранее мы писали о том, что хакеры усиливают атаки на малый и средний бизнес. Особенно активны злоумышленники в российских регионах. Также наблюдается тренд смещения DDoS-атак на малые и плохо защищённые компании.
