Angara Security: мошенники рассылают вредоносные файлы под видом правок.
Мошенники рассылают фишинговые письма, маскирующиеся под правки к техническому заданию, чтобы похищать данные сотрудников российских компаний. Об этом сообщили в компании Angara Security.
«Группа Rare Werewolf — хакерская группировка, которая атакует организации различных отраслей на территории России, Белоруссии и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании», — прокомментировала руководитель отдела реагирования и цифровой криминалистики Лада Антипова, ее слова приводит .
Злоумышленники используют тему, содержание письма и зашифрованный архив, замаскированный под правки к техническому заданию, с целью кражи учетных данных. Вредоносный архив содержит файл с названием «Техническое задание №119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
Как только файл открывается, происходит компрометация данных, а на рабочее устройство загружаются дополнительные вредоносные файлы, включая программу для отправки украденных данных по электронной почте и сервис удаленного доступа. При этом все использованные файлы удаляются сразу после выполнения задачи.
Мошенники рассылают фишинговые письма, маскирующиеся под правки к техническому заданию, чтобы похищать данные сотрудников российских компаний. Об этом сообщили в компании Angara Security.
«Группа Rare Werewolf — хакерская группировка, которая атакует организации различных отраслей на территории России, Белоруссии и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании», — прокомментировала руководитель отдела реагирования и цифровой криминалистики Лада Антипова, ее слова приводит .
Злоумышленники используют тему, содержание письма и зашифрованный архив, замаскированный под правки к техническому заданию, с целью кражи учетных данных. Вредоносный архив содержит файл с названием «Техническое задание №119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
Как только файл открывается, происходит компрометация данных, а на рабочее устройство загружаются дополнительные вредоносные файлы, включая программу для отправки украденных данных по электронной почте и сервис удаленного доступа. При этом все использованные файлы удаляются сразу после выполнения задачи.
