Иранские хакеры предпринимают фишинговую атаку на Израиль
Национальная киберсистема предупредила об иранской фишинговой атаке, которая предпринимается по электронной почте.
Сообщение по электронной почте выдает себя за письмо от компании F5, которая поставляет продукты безопасности.
В письме написано, что программное обеспечение срочно рекомендуется обновить по ссылке. Однако ссылка содержит два вредоносных файла, загрузка которых активирует инструмент, собирающий информацию из системы, и инструмент, удаляющий всю информацию в корпоративной сети.
Была проведена работа по инфраструктурной подготовке, которая включает в себя выявление соответствующих технических факторов в различных организациях, которые были помечены как цели для отправки сообщения.
Проведенное исследование атаки показало, что за этой попыткой стояла иранская хакерская группа.
Рекомендация, как всегда, одна — не проходить по ссылкам и не загружать ПО, если вы не уверены в отправителе.
