Подозреваемые в связях с Китаем хакеры используют фальшивую утилиту для подачи налоговых деклараций в Индии для распространения DcRAT
Группа киберугроз, подозреваемая в связях с Китаем, была замечена в целенаправленных атаках на индийских налогоплательщиков, налоговых специалистов и команды корпоративных финансов. Целью этой кампании является распространение троянской программы удаленного доступа (RAT), предназначенной для кражи конфиденциальных данных с скомпрометированных устройств. Данная многоступенчатая операция, получившая кодовое название 'Операция DragonReturn' от Seqrite Labs, включает в себя рассылку фишинговых писем, которые выдают себя за письма от Налогового управления Индии.
В ходе кампании злоумышленники используют различные методы социальной инженерии, чтобы обмануть пользователей и заставить их загрузить вредоносное ПО. Письма, отправляемые от имени налоговых органов, содержат ссылки на фальшивые утилиты для подачи налоговых деклараций. После установки такой утилиты на компьютер жертвы, хакеры получают доступ к чувствительным данным, включая финансовую информацию и личные документы.
Согласно исследованиям, подобные атаки могут привести к серьезным последствиям для пострадавших, включая кражу идентификационных данных и финансовых средств. Специалисты по кибербезопасности настоятельно рекомендуют пользователям быть особенно осторожными при открытии электронных писем и загружении приложений, особенно если они приходят от неизвестных отправителей.
Эксперты подчеркивают важность использования антивирусного программного обеспечения и регулярного обновления систем безопасности для защиты от подобных угроз. Также рекомендуется проводить обучение сотрудников по вопросам кибербезопасности, чтобы минимизировать риски и повысить уровень осведомленности о таких атаках.
Операция 'DragonReturn' является ярким примером того, как киберпреступники используют актуальные темы, такие как налогообложение, для манипуляции пользователями и достижения своих целей. В связи с этим, важно оставаться бдительными и следить за новыми угрозами в области кибербезопасности.