В апреле 2026 года российские промышленные предприятия столкнулись с волной фишинговых атак. Злоумышленники замаскировали вредоносную рассылку под официальную переписку МИД РФ, используя легенду о визите делегации из Северной Кореи для изучения производственных технологий.
Анатомия цифровой ловушки
Для реализации схемы хакеры использовали фальшивый почтовый адрес внешнеполитического ведомства. К письмам прилагались два файла-приманки: поддельный регламент министерства об организации визита корейских коллег и персональное обращение к руководителю организации. Стоило сотруднику открыть вложение, как систему заражал троян удаленного доступа. Специалисты по кибербезопасности поясняют, что этот вирус позволяет преступникам полностью контролировать компьютер: похищать файлы, собирать данные о сети и выполнять любые команды.
PhantomCore: почерк и цели
За атакой стоит группировка PhantomCore, которую эксперты называют одной из ключевых угроз для бизнеса в России и Беларуси. Группа заявила о себе в 2024 году, выделившись среди конкурентов использованием софта собственной разработки и нестандартными способами его доставки. В этот раз основной удар пришелся на компании промышленного сектора.
Политическая повестка как инструмент взлома
Использование актуальных новостей о визитах иностранных делегаций — новая тактика в арсенале PhantomCore. Эксплуатация громких инфоповодов помогает хакерам усыплять бдительность персонала. Хотя точный список пострадавших предприятий остается в секрете, масштаб кампании указывает на серьезную подготовку злоумышленников.
