У США зафіксовано нову фішингову кампанію ZipLine, спрямовану на промислові підприємства. Зловмисники використовують шкідливе ПЗ MixShell для викрадення даних через фішингові листи, що маскуються під легітимні повідомлення.

Атака експлуатує вразливості в системах управління та спрямована на крадіжку конфіденційної інформації, зокрема про виробничі процеси. За даними TechNadu, хакери використовують техніку “живого фішингу”, коли жертви отримують персоналізовані листи з інфікованими вкладеннями. Після активації MixShell створює бекдор, дозволяючи зловмисникам отримувати віддалений доступ до систем.

Експерти рекомендують підприємствам перевіряти електронні листи, використовувати корпоративні VPN і регулярно оновлювати системи захисту. Ця атака підкреслює вразливість промислового сектору до кіберзагроз і потребу в посиленні кібергігієни. Компаніям радять проводити тренінги для співробітників і впроваджувати системи виявлення вторгнень.