Мошенники рассылают фишинговые сообщения, которые маскируются под изменения в техническом задании, с целью похищения данных сотрудников российских компаний. Об этом 23 сентября проинформировала компания Angara Security.
«Группа Rare Werewolf — это хакерская организация, которая с 2019 года проводит атаки на предприятия различных сфер в России, Белоруссии и Казахстане. Кампания данной группы возобновилась в конце 2024 года. В настоящее время мы фиксируем новую волну атак на российские компании», — заявила руководитель отдела реагирования и цифровой криминалистики Лада Антипова, слова которой приводит «РИА Новости».
Мошенники применяют тему письма, его содержание и зашифрованный архив, выдаваемый за правки к техническому заданию, чтобы украсть учетные данные. Вредоносный архив содержит файл с названием «Техническое задание №119843-28 Исх. N_3435.scr», оформленный как PDF-документ.
При открытии этого файла данные подвергаются компрометации, а на рабочее устройство пользователя скачиваются дополнительные вредоносные файлы, в том числе программа для отправки украденных данных по электронной почте и инструмент удаленного доступа. Все вредоносные файлы удаляются сразу после выполнения своих функций.
22 сентября МВД РФ сообщило, что злоумышленники всё чаще применяют мошеннические схемы в отношении студентов, включая метод «фейк-босс» от имени руководства вузов и имитацию атак на важные сервисы. Как отметило ведомство, мошенники создают фальшивые чаты, выдающие себя за университетские, а официальное общение должно происходить исключительно через официальные каналы учебных заведений.