Хакеры Vortex Werewolf стали маскироваться под Telegram
В декабре 2025 — январе 2026 года была зафиксирована серия атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия и органы государственного управления. Об этом «Известиям» сообщили в BI.ZONE Threat Intelligence.
Атаки начинались с очень правдоподобного фишинга: жертве предлагали скачать «важные рабочие документы» по ссылке, выглядевшей как файловое хранилище Telegram. На самом деле переход по ссылке позволял злоумышленникам установить на Windows-устройство пользователя вредоносное программное обеспечение, а также перехватить доступ к его Telegram-аккаунту.
Если пользователь переходил по ссылке, запускался процесс восстановления доступа к его Telegram-аккаунту. Жертву просили ввести код, полученный на другом устройстве, а если учетная запись была защищена двухфакторной аутентификацией, то еще и облачный пароль, якобы для того, чтобы документ мог отобразиться полностью. На самом деле таким образом атакующие получали доступ к активной сессии Telegram, всем перепискам и контактам пользователя.
Подробнее читайте в эксклюзивном материале «Известий»:
Никому не открывать: хакеры начали маскировать вредоносные ссылки под Telegram
