Эксперты рассказали о попытках взломов через технические задания

Злоумышленники из группировки Rare Werewolf начали новую волну атак на российские компании, рассылая фишинговые письма с поддельными техническими заданиями. Об этом «РИА Новости» сообщили эксперты компании Angara Security.

По данным специалистов, хакеры рассылают сотрудникам компаний письма с темой о внесении правок в техническое задание. В письмах содержится зашифрованный архив с вредоносным файлом, замаскированным под PDF-документ с названием «Техническое задание № 119843-28 Исх. N_3435.scr».

При открытии файла происходит компрометация данных с рабочего устройства сотрудника. На компьютер загружаются программы для кражи паролей и обеспечения удаленного доступа, в том числе инструменты для сбора данных из десктопной версии Telegram.

«Группировка действует с 2019 года и атакует организации в России, Беларуси и Казахстане. После выполнения задачи все вредоносные файлы самостоятельно удаляются», — пояснила руководитель отдела цифровой криминалистики Angara Security Лада Антипова. Ранее эта же группировка была известна под названиями Rare Wolf, Librarian Ghouls и Rezet.

Читайте РБК в Telegram.