Specialiștii Kaspersky Lab au suspectat grupul chinez de hackeri „TA 428” că a organizat atacuri asupra site-urilor web ale întreprinderilor de apărare și ale agențiilor guvernamentale din Rusia, Europa de Est și Afganistan la începutul anului 2022. Potrivit companiei , în mai multe cazuri, atacatorii care folosesc e-mailuri de phishing au capturat complet infrastructura IT a organizațiilor, potrivit
Realitatea.netAngajații companiilor au primit scrisori care conțineau informații privilegiate, inclusiv numele angajaților înșiși și numele de cod ale proiectelor. Atașamentele de e-mail conțineau un document Word cu o ușă în spate. Vă permite să preluați controlul asupra sistemului infectat fără acțiuni suplimentare din partea utilizatorului. „Utilizatorului nici măcar nu i se cere să activeze execuția macrocomenzilor”, a explicat compania.
Ușa din spate este similară ca funcționalitate cu programele de administrare la distanță. Aceste programe rău intenționate pot primi sau trimite fișiere, le pot rula și distruge, pot afișa mesaje, șterge informații și repornește computerul.