Специалисты по кибербезопасности фиксируют новую волну мошеннических атак, направленных на сотрудников российских предприятий. Злоумышленники используют изощренную уловку, рассылая вредоносные файлы, замаскированные под рабочие документы, содержащие “правки” или “корректировки”. Об этой схеме, представляющей серьезную угрозу, сообщила компания Angara Security в интервью РИА Новости.
Суть аферы заключается в отправке электронных писем с прикрепленным PDF-файлом, который, согласно тексту письма, содержит важные изменения или дополнения к техническому заданию. Как только сотрудник открывает этот документ, его устройство мгновенно заражается. Происходит установка ряда вредоносных программ, включая инструменты для удаленного управления компьютером и утилиты для несанкционированной отправки конфиденциальных данных на почтовые ящики хакеров.
В результате подобных кибератак злоумышленникам удается похитить критически важную информацию, такую как логины и пароли сотрудников, а также другие коммерческие тайны и персональные данные. По данным Angara Security, после успешного извлечения информации хакеры тщательно удаляют все следы своего присутствия, стирая вредоносные программы с зараженного устройства, что затрудняет обнаружение источника утечки.
Хакерская группировка Rare Werewolf
За реализацию этой изощренной схемы стоит хакерская группировка Rare Werewolf. Известно, что эта группа активно атакует организации в различных секторах экономики России, Казахстана и Белоруссии с 2019 года, постоянно совершенствуя свои методы киберпреступлений.
Следует отметить, что ранее уже поступали предупреждения о других видах мошенничества. Владельцев устройств iPhone, в частности, предостерегали от новой уловки: злоумышленники пытались похитить данные, предлагая установить неофициальный магазин приложений RuStore.
