Злоумышленники рассылают сотрудникам российских компаний фишинговые письма под видом правок к техническому заданию. В правках есть архив с вредоносными файлами, замаскированный под PDF-файл, сообщили в компании Angara Security.
«Новая волна атак начинается с рассылки писем сотрудникам компаний. Тема, содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию. Вредоносная нагрузка в архиве — исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr", стилизованный под PDF-документ», — цитирует РИА Новости сообщение компании.
При открытии файла происходит компрометация данных с устройства пользователя и на него загружаются вредоносные файлы, в том числе, программа для отправки украденного по электронной почте, а также сервис удаленного доступа. Все вредоносные файлы после выполнения задачи удаляются. Вероятно, что также собирается информация из десктопной версии мессенджера Telegram.
Группа Rare Werewolf (ранее известная как Rare Wolf и отслеживаемая под именами Librarian Ghouls, Librarian Likho, Rezet) атакует различные организации в России, Беларуси и Казахстане с 2019 года. Новая кампания группировки началась в конце 2024 года, рассказала глава отдела реагирования и цифровой криминалистики компании Лада Антипова.
НАВЕРХ 
Хакеры изобрели способ обмана сотрудников российских компаний
24.09.25, 12:12
Источник:
РИА Новости
2826
Обсуждение (0)
Топ комментариев
