Хакеры используют фишинговые письма для кражи данных сотрудников российских компаний

Хакеры стали похищать данные сотрудников российских компаний рассылая фишинговые письма под видом правок к техническому заданию рассказали РИА Новости в компании Angara Security Пользователь получает PDF файл в котором зашифрован вредоносный архив Когда он открывает документ происходит компрометация данных с его рабочего устройства и установка вредоносных программ в том числе для удаленного доступа Подписаться на РИА Новости экономика Все наши каналы

Хакеры начали использовать фишинговые письма с поддельными правками к ТЗ для атак на российские компании Злоумышленники стали рассылать письма замаскированные под правки к техническому заданию с вредоносным архивом содержащим исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ При открытии файла происходит компрометация данных с рабочего устройства с загрузкой программ для кражи информации и удаленного доступа Хакеры получают постоянный неконтролируемый доступ к данным включая пароли и информацию из мессенджера Telegram после чего вредоносные файлы самоуничтожаются Хакерская группировка Rare Werewolf атакует организации России Беларуси и Казахстана с 2019 года Основной целью злоумышленников является кража учетных данных пользователей Подписаться vk com rspectr com Подписаться t me rspectr

Хакеры притворялись киргизами для шпионажа в России сообщает Bi Zone Мишенями злоумышленников стали госучреждения а также компании из сферы энергетики добычи полезных ископаемых и обрабатывающей промышленности Хакеры под видом сотрудников разных киргизских министерств рассылали жертвам письма заражённые вредоносным ПО с пометкой важные документы Они создавали для этого отдельные адреса электронной почты но в некоторых случаях использовали реальный e mail который был указан в качестве контактного на сайте одной из киргизских госструктур bankrollo

Мошенники начали красть данные работников компаний под предлогом правок к техническому заданию Атака начинается с рассылки писем сотрудникам компаний Тема содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию Вредоносная нагрузка в архиве исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ При открытии файла пользователь подвергается риску утечки данных с его устройства Вдобавок на его компьютер загружаются несколько вредоносных программ включая инструмент для отправки украденных данных по электронной почте и сервис для удаленного доступа Не дайте себя обмануть

Хакеры использовали реальные e mail госструктуры Кыргызстана Хакерская группировка Cavalry Werewolf развернула шпионскую кампанию против российских организаций маскируясь под сотрудников госструктур Кыргызстана По данным BI ZONE под удар попали государственные учреждения а также компании в сфере энергетики добычи полезных ископаемых и промышленности Злоумышленники рассылали письма с пометкой важные документы внутри которых в архивах скрывалось вредоносное ПО Это были не стандартные вирусы из даркнета а специально написанные программы реверс шеллы FoalShell и трояны StallionRAT управляемые через Они позволяли удалённо контролировать заражённые устройства Чтобы обман выглядел правдоподобно хакеры создавали почтовые ящики похожие на официальные адреса чиновников Иногда они использовали даже реальный e mail опубликованный на сайте одной из госструктур Кыргызстана Эксперты отмечают что рассылка не отличалась от официальной переписки что делало её особенно опасной Кроме того специалисты BI ZONE зафиксировали подготовку новых атак На этот раз мишенями могут стать компании и граждане Таджикистана а также стран Ближнего Востока В арсенале группировки обнаружены файлы с названиями на таджикском и арабском языках Хакеры также тестируют новый инструмент троян AsyncRAT переписанный ими на языке Rust ℹ Ранее в Кыргызстане пресекли деятельность международной преступной группы занимавшейся телефонным и криптовалютным мошенничеством Кыргызстан Россия мошенники ExpressAsia

Хакеры атаковали десятки компаний в Казахстане и России Хакерская группа Hive0117 атаковала десятки компаний в Казахстане и России используя фейковые рассылки от российской службы судебных приставов О том что обнаружена новая волна вредоносных рассылок от Hive0117 рассказали аналитики центра кибербезопасности F6 российского разработчика решений для противодействия киберпреступлениям По утверждению F6 целями атаки стала 51 компания в РФ и Казахстане предположительно в основном российские сколько среди них казахстанских не уточняется Среди адресатов которым пришли письма с вредоносным ПО были банки маркетплейсы телеком операторы и предприятия работающие во множестве других отраслей от логистики и строительства до страхового бизнеса и фармацевтики Hive0117 это финансово мотивированная киберпреступная группировка которая проводит атаки с февраля 2022 года с использованием вредоносного ПО DarkWatchman Рассылки носят массовый характер Злоумышленники маскируются под реальные организации регистрируют инфраструктуру для рассылок и управляющих доменов зачастую домены используют повторно пояснили в F6 Новый всплеск активности киберпреступников зафиксировали 24 сентября Письма с вредоносным ПО отправляют под видом рассылки от Федеральной службы судебных приставов России Такие же волны шли в июне июле По утверждению F6 во всех случаях атаки были нейтрализованы Орда обратилась с запросом в комитет по информационной безопасности чтобы уточнить информацию о целях киберпреступников в Казахстане Ранее появлялись публикации о хакерской атаке на цифровую инфраструктуру КазМунайГаза Однако в самом КМГ их опровергли указав что речь шла об имитации попытки взлома в учебных целях Фото Envato Elements t me orda kz

Хакеры стали красть данные российских компаний через фишинговые файлы с техзаданием рассказали РИА Новости в компании Angara Security Новая волна атак начинается с рассылки писем сотрудникам компаний Тема содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию Вредоносная нагрузка в архиве исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ Когда пользователь открывает файл происходит компрометация данных с его рабочего устройства Кроме того на него загружаются несколько вредоносных файлов среди них программа для отправки украденных данных по электронной почте а также сервис удаленного доступа Хакеры получают постоянный неконтролируемый доступ к данным а далее собирают пароли и другую информацию Все используемые файлы удаляются сразу после выполнения своей задачи объяснили эксперты Предполагается что злоумышленники в том числе собирают информацию из десктопной версии мессенджера Telegram Подписаться на РИА Новости

Хакеры начали использовать фишинговые письма с поддельными правками к ТЗ РСпектр Злоумышленники стали рассылать письма замаскированные под правки к техническому заданию с вредоносным архивом содержащим исполняемый файл Техническое задание 119843 28 Исх N 3435 scr стилизованный под PDF документ При открытии файла происходит компрометация данных с рабочего устройства с загрузкой программ для кражи информации и удаленного доступа Хакеры получают постоянный неконтролируемый доступ к данным включая пароли и информацию из мессенджера Telegram после чего вредоносные файлы самоуничтожаются

Хакеры рассылают правки к ТЗ для взлома рабочих аккаунтов Что случилось Мошенники придумали новый способ воровать корпоративные данные компаний Хакеры рассылают фишинговые письма под видом правок к техническому заданию В письме лежит архив с файлом который выглядит как обычный PDF документ На самом деле это вредоносная программа Как происходит взлом Файл называется Техническое задание 119843 28 scr Расширение scr означает исполняемый файл а не документ Когда сотрудник открывает его на компьютер незаметно устанавливаются программы для удалённого доступа Так хакеры получают логины и пароли от рабочих аккаунтов доступ к корпоративной переписке и данным Как защититься Специалисты по безопасности советуют всегда проверять расширения вложенных файлов Настоящий документ будет иметь расширение pdf doc или xls Насторожить должны документы в формате scr или exe Если получили подозрительное письмо лучше перестраховаться Не открывайте вложения и сообщите в IT отдел Часто ли вам приходят подозрительные письма на рабочую почту Да постоянно Иногда бывает Секрет фирмы

Мошенники разводят россиян с помощью липовых правок к ТЗ Злоумышленники рассылают фишинговые письма чтобы похищать данные сотрудников российских компаний Файл называется Техническое задание 119843 28 Исх N 3435 scr и стилизован под PDF документ Как только он попадает на рабочий компьютер то сразу начинает воровать всю хранящуюся там информацию Письма с правками официально можно не открывать