Эксперты специализирующейся на расследовании кибер-преступлений компании Group-IB выявила на минувшей неделе рассылки шпионской программы HawkEye под видом письма от китайского производителя медицинских масок.
"В конце прошлой недели, 27 и 28 марта, CERT-GIB зафиксировал две волны рассылки шпионской программы HawkEye с темой Free face Mask. Письмо было отправлено якобы от менеджера китайской компании - Galaxy Electronic Industrial, а получателями были российские компании, в том числе из сферы энергетики",- сообщает в понедельник пресс-служба Group-IB.
В письме говорилось, что китайская компания якобы запустила завод по производству защитных масок - и если нужны маски или есть идея запустить совместный бизнес, нужно посмотреть сертификацию товара во вложении.
При этом, по данным компании, в письме находится RAR-архив Mask 2020.rar с вредоносным исполняемым файлом Mask 2020.exe и шпионской программой из семейства HawkEye.