Новая «фишка» фишинга: правки в ТЗ
Киберпреступники начали рассылку писем с вредоносным софтом, замаскированных под правки к техническому заданию.
Как пишет РИА Новости, злоумышленники рассылают вредоносный архив, содержащий исполняемый файл «Техническое задание №119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
Основная цель мошенников — кража учёток пользователей. Когда они открывают файл, софт компрометирует данные с рабочих устройств, а также загружает вредоносные файлы, в том числе ПО для отправки похищенных сведений по электронной почте и сервис, дающий удаленный доступ.
Хакерам становятся доступны все данные, они собирают пароли и другую важную информацию, после чего вредоносные программы самоуничтожаются.
Руководитель отдела реагирования и цифровой криминалистики компании Angara Security Лада Антипова рассказала о злоумышленниках:
Группа Rare Werewolf (ранее известная как Rare Wolf и отслеживаемая под именами Librarian Ghouls, Librarian Likho, Rezet) — хакерская группировка, которая атакует организации различных отраслей на территории России, Беларуси и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании.
изображение freepik
