Хакеры придумали новый способ обмана россиян

Злоумышленники начали похищать данные сотрудников российских компаний, отправляя фишинговые письма, выдающие себя за правки к техническому заданию.

Вложенный вредоносный архив, маскированный под PDF-файл, компрометирует данные с устройства пользователя при открытии. Кроме того, на устройство загружаются дополнительные вредоносные файлы, включая программу для отправки украденных данных по электронной почте и сервис удаленного доступа. Хакеры получают постоянный доступ к данным, собирают пароли и другую информацию, после чего все использованные файлы удаляются. Предполагается, что злоумышленники также собирают информацию из десктопной версии мессенджера Telegram. Группа Rare Werewolf, известная ранее как Rare Wolf и также под именами Librarian Ghouls, Librarian Likho, Rezet, действует с 2019 года, а новая кампания началась в конце 2024 года. Руководитель отдела реагирования и цифровой криминалистики Лада Антипова прокомментировала, что сейчас происходит новая волна атак на российские компании.

Источник и фото - ria.ru