Фейковый грант от NED: разбор таргетированного фишинга против сотрудников НКО

18 февраля 2026 года сотрудник российской НКО получил таргетированное фишинговое письмо, маскирующееся под обращение от американского фонда National Endowment for Democracy (NED). Атака отличалась высоким уровнем персонализации: обращение по полному имени, ссылка на несуществующую «предыдущую заявку на грант» и упоминание документа, который физически отсутствовал в письме. Это классическая техника «фантомного вложения» (phantom attachment), при которой первое письмо служит для установления доверия, а вредоносный файл отправляется уже в ответ на реакцию жертвы. В статье проводится детальный разбор атаки по нескольким направлениям: анализ заголовков письма, исследование используемой инфраструктуры (домены, IP-адреса) и методов социальной инженерии. Материал содержит индикаторы компрометации (IOC), описание цепочки атаки (kill chain) и практические рекомендации для администраторов корпоративной почты и аналитиков SOC. Атака нацелена на сотрудников некоммерческих организаций, что указывает на возможные мотивы сбора разведывательной информации или нарушения их работы.