Angara Security: хакеры рассылают фишинговые письма под видом правок к ТЗ

К письмам хакеры прикрепляют вредоносный архив под видом PDF-файла. В частности, была зафиксирована такая атака со стороны группировки Rare Werewolf ("Редкий оборотень").

"Новая волна атак начинается с рассылки писем сотрудникам компаний. Тема, содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию. Вредоносная нагрузка в архиве – исполняемый файл "Техническое задание №119843-28 Исх. N_3435.scr", стилизованный под PDF-документ", – рассказали РИА Новости в компании.

Если пользователь откроет такой файл, злоумышленники получат доступ к данным с его рабочего устройства. Кроме того, на компьютер скачиваются вредоносные файлы, в том числе программа для отправки украденной информации по электронной почте и сервис удаленного доступа. Также злоумышленники могут получить доступ к десктопной версии мессенджера Telegram.

После того, как преступники соберут всю необходимую информацию, вредоносные файлы удаляются.

Ранее в "Лаборатории Касперского" сообщили, что проукраинские группировки хакеров стали чаще атаковать информационную структуру компаний РФ через подрядчиков – фирмы, предоставляющие IT-услуги. С начала 2025 года на Россию проводили кибератаки 95 хакерских группировок. Это рекордный показатель.

МВД России назвало признаки фишинговых ссылок. Стоит насторожиться, например, если адрес состоит только из цифр или содержит символ @ – "собачку", а также прочие нестандартные элементы компьютерных адресов.