Мошенники стали рассылать вредоносные файлы под видом правок
Об этом 23 сентября сообщили в компании Angara Security.
«Группа Rare Werewolf — хакерская группировка, которая атакует организации различных отраслей на территории России, Белоруссии и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании», — прокомментировала руководитель отдела реагирования и цифровой криминалистики Лада Антипова, ее слова приводит «РИА Новости».
Злоумышленники используют тему, содержание письма и зашифрованный архив, замаскированный под правки к техническому заданию, с целью кражи учетных данных. Вредоносный архив содержит файл с названием «Техническое задание №119843–28 Исх. N_3435.scr», стилизованный под PDF-документ.
Как только файл открывается, происходит компрометация данных, а на рабочее устройство загружаются дополнительные вредоносные файлы, включая программу для отправки украденных данных по электронной почте и сервис удаленного доступа. При этом все использованные файлы удаляются сразу после выполнения задачи.
22 сентября МВД РФ сообщило, что мошенники всё чаще применяют схемы обмана студентов, в том числе использование схемы «фейк-босс» от имени руководства вузов и имитацию атак на важные сервисы. Как уточнило ведомство, мошенники используют схему Fake Boss, которая подразумевает создание от имени университета фальшивых чатов. Официальное общение может происходить только через каналы вуза.
