Мошенники стали рассылать вредоносные файлы под видом правок
Мошенники рассылают фишинговые письма, маскирующиеся под правки к техническому заданию, чтобы похищать данные сотрудников российских компаний. Об этом 23 сентября сообщили в компании Angara Security.
«Группа Rare Werewolf — хакерская группировка, которая атакует организации различных отраслей на территории России, Белоруссии и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании», — прокомментировала руководитель отдела реагирования и цифровой криминалистики Лада Антипова, ее слова приводит «РИА Новости».
Злоумышленники используют тему, содержание письма и зашифрованный архив, замаскированный под правки к техническому заданию, с целью кражи учетных данных. Вредоносный архив содержит файл с названием «Техническое задание №119843-28 Исх. N_3435.scr», стилизованный под PDF-документ.
Как только файл открывается, происходит компрометация данных, а на рабочее устройство загружаются дополнительные вредоносные файлы, включая программу для отправки украденных данных по электронной почте и сервис удаленного доступа. При этом все использованные файлы удаляются сразу после выполнения задачи.
22 сентября МВД РФ сообщило, что мошенники всё чаще применяют схемы обмана студентов, в том числе использование схемы «фейк-босс» от имени руководства вузов и имитацию атак на важные сервисы. Как уточнило ведомство, мошенники используют схему Fake Boss, которая подразумевает создание от имени университета фальшивых чатов. Официальное общение может происходить только через каналы вуза.
Все важные новости — в канале «Известия» в мессенджере МАХ
