Компания по кибербезопасности Positive Technologies обнаружила группировку Dark River, которая атакует российские предприятия военно-промышленного комплекса с использованием инструментов для шпионажа и кражи информации.

Атака идет с помощью фишинговых писем с прикрепленным файлом DOCX, причем содержимое документа сделано так, что получателю приходится включать режим редактирования. После этого происходит загрузка вредоносного ПО, контролируемого преступниками.