https://1prime.ru/20250924/hakery-862689791.html
Хакеры начали кражу данных сотрудников российских компаний
Хакеры начали кражу данных сотрудников российских компаний - 24.09.2025, ПРАЙМ
Хакеры начали кражу данных сотрудников российских компаний
Злоумышленники стали красть данные сотрудников российских компаний, рассылая фишинговые письма под видом правок к техническому заданию, в них содержится... | 24.09.2025, ПРАЙМ
2025-09-24T07:07+0300
2025-09-24T07:07+0300
2025-09-24T07:07+0300
технологии
общество
финансы
белоруссия
казахстан
angara security
telegram
https://cdnn.1prime.ru/images/sharing/article/rus/862689791.jpg?1758686850
МОСКВА, 24 сен - ПРАЙМ. Злоумышленники стали красть данные сотрудников российских компаний, рассылая фишинговые письма под видом правок к техническому заданию, в них содержится вредоносный архив, замаскированный под PDF-файл, рассказали РИА Новости в компании Angara Security.
"Специалисты отдела реагирования и цифровой криминалистики Angara MTDR зафиксировали новую фишинговую рассылку группировки Rare Werewolf... Основной целью злоумышленников является кража учетных данных пользователей. Новая волна атак начинается с рассылки писем сотрудникам компаний. Тема, содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию. Вредоносная нагрузка в архиве - исполняемый файл "Техническое задание №119843-28 Исх. N_3435.scr", стилизованный под PDF-документ", - сказали в компании.
Когда пользователь открывает файл, происходит компрометация данных с его рабочего устройства. Кроме того, на него загружаются несколько вредоносных файлов - среди них программа для отправки украденных данных по электронной почте, а также сервис удаленного доступа.
Хакеры получают постоянный неконтролируемый доступ к данным, а далее собирают пароли и другую информацию. Все используемые файлы удаляются сразу после выполнения своей задачи, объяснили эксперты. Предполагается, что злоумышленники, в том числе, собирают информацию из десктопной версии мессенджера Telegram.
"Группа Rare Werewolf (ранее известная как Rare Wolf и отслеживаемая под именами Librarian Ghouls, Librarian Likho, Rezet) - хакерская группировка, которая атакует организации различных отраслей на территории России, Беларуси и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании", - прокомментировала руководитель отдела реагирования и цифровой криминалистики Лада Антипова.
белоруссия
казахстан
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, общество , финансы, белоруссия, казахстан, angara security, telegram
Технологии, Общество , Финансы, БЕЛОРУССИЯ, КАЗАХСТАН, Angara Security, Telegram
Хакеры начали кражу данных сотрудников российских компаний
Angara Security: хакеры начали кражу данных сотрудников российских компаний
МОСКВА, 24 сен - ПРАЙМ. Злоумышленники стали красть данные сотрудников российских компаний, рассылая фишинговые письма под видом правок к техническому заданию, в них содержится вредоносный архив, замаскированный под PDF-файл, рассказали РИА Новости в компании Angara Security.
"Специалисты отдела реагирования и цифровой криминалистики Angara MTDR зафиксировали новую фишинговую рассылку группировки Rare Werewolf... Основной целью злоумышленников является кража учетных данных пользователей. Новая волна атак начинается с рассылки писем сотрудникам компаний. Тема, содержание письма и приложенный зашифрованный архив замаскированы под правки к техническому заданию. Вредоносная нагрузка в архиве - исполняемый файл "Техническое задание №119843-28 Исх. N_3435.scr", стилизованный под PDF-документ", - сказали в компании.
Когда пользователь открывает файл, происходит компрометация данных с его рабочего устройства. Кроме того, на него загружаются несколько вредоносных файлов - среди них программа для отправки украденных данных по электронной почте, а также сервис удаленного доступа.
Хакеры получают постоянный неконтролируемый доступ к данным, а далее собирают пароли и другую информацию. Все используемые файлы удаляются сразу после выполнения своей задачи, объяснили эксперты. Предполагается, что злоумышленники, в том числе, собирают информацию из десктопной версии мессенджера Telegram.
"Группа Rare Werewolf (ранее известная как Rare Wolf и отслеживаемая под именами Librarian Ghouls, Librarian Likho, Rezet) - хакерская группировка, которая атакует организации различных отраслей на территории России, Беларуси и Казахстана как минимум с 2019 года. Новая кампания группировки началась в конце 2024 года. Сегодня мы наблюдаем очередную волну атак на российские компании", - прокомментировала руководитель отдела реагирования и цифровой криминалистики Лада Антипова.
