19.02.2026 ОбзорыКиберпреступники перешли от массового фишинга к высокоточным многоступенчатым атакам, используя поддельные документы, голосовой спам и клонирование аккаунтов руководителей для проникновения в корпоративные сети и хищения средств. Одним из актуальных векторов атак стала рассылка вредоносного ПО под видом деловой документации. Специалисты фиксируют инциденты, при которых сотрудник компании получает архив, якобы содержащий проект договора и техническое задание. Файлы внутри архива маскируются под PDF с помощью двойного расширения и соответствующих иконок, однако их запуск приводит к активации трояна. После заражения вредоносное ПО обеспечивает выгрузку учетных данных от корпоративных сервисов и личных кабинетов с рабочего устройства жертвы, открывая злоумышленникам доступ к внутренней инфраструктуре компании. По словам руководителя направления отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максима Грязева, в корпоративной среде злоумышленники применяют целевой фишинг, предварительно изучая структуру организации, имена руководителей и внутренние коммуникации через открытые источники. После этого они рассылают письма от имени вышестоящего начальства или смежных отделов. Получив доступ к почте одного сотрудника, взломщики компрометируют переписку и от имени реального отправителя инициируют несанкционированные переводы средств или утечку конфиденциальных данных, включая коммерческую тайну. Помимо электронной почты, атаки активно мигрируют в мессенджеры и ...
читать далее.