Хакеры используют фишинговые письма для кражи данных сотрудников российских компаний

Хакеры стали похищать данные сотрудников российских компаний рассылая фишинговые письма под видом правок к техническому заданию рассказали РИА Новости в компании Angara Security Пользователь получает PDF файл в котором зашифрован вредоносный архив Когда он открывает документ происходит компрометация данных с его рабочего устройства и установка вредоносных программ в том числе для удаленного доступа Подписаться на РИА Новости экономика Все наши каналы

Хакеры начали использовать фишинговые письма с поддельными правками к ТЗ для атак на российские компании Злоумышленники стали рассылать письма замаскированные под правки к техническому заданию с вредоносным архивом содержащим исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ При открытии файла происходит компрометация данных с рабочего устройства с загрузкой программ для кражи информации и удаленного доступа Хакеры получают постоянный неконтролируемый доступ к данным включая пароли и информацию из мессенджера Telegram после чего вредоносные файлы самоуничтожаются Хакерская группировка Rare Werewolf атакует организации России Беларуси и Казахстана с 2019 года Основной целью злоумышленников является кража учетных данных пользователей Подписаться vk com rspectr com Подписаться t me rspectr

Хакеры стали красть данные российских компаний через фишинговые файлы с техзаданием рассказали РИА Новости в компании Angara Security Новая волна атак начинается с рассылки писем сотрудникам компаний Тема содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию Вредоносная нагрузка в архиве исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ Когда пользователь открывает файл происходит компрометация данных с его рабочего устройства Кроме того на него загружаются несколько вредоносных файлов среди них программа для отправки украденных данных по электронной почте а также сервис удаленного доступа Хакеры получают постоянный неконтролируемый доступ к данным а далее собирают пароли и другую информацию Все используемые файлы удаляются сразу после выполнения своей задачи объяснили эксперты Предполагается что злоумышленники в том числе собирают информацию из десктопной версии мессенджера Telegram Подписаться на РИА Новости

Хакеры начали использовать фишинговые письма с поддельными правками к ТЗ РСпектр Злоумышленники стали рассылать письма замаскированные под правки к техническому заданию с вредоносным архивом содержащим исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ При открытии файла происходит компрометация данных с рабочего устройства с загрузкой программ для кражи информации и удаленного доступа Хакеры получают постоянный неконтролируемый доступ к данным включая пароли и информацию из мессенджера Telegram после чего вредоносные файлы самоуничтожаются