Русский Текст
Важное предупреждение: Эксперты по кибербезопасности выявили новую, изощренную схему мошенничества, нацеленную на сотрудников компаний. Будьте бдительны!
Злоумышленники рассылают вредоносные файлы, мастерски маскируя их под обычные рабочие документы, содержащие важные правки или уточнения. Цель этих атак — получение несанкционированного доступа к корпоративным системам и данным.
По информации от компании Angara Security, хакеры отправляют жертвам PDF-файлы, утверждая, что это исправления к техническому заданию или другие важные рабочие документы. Как только сотрудник открывает такой документ, его устройство незамедлительно компрометируется. Это приводит к скрытой установке множества вредоносных программ, включая приложения для удаленного доступа и специализированные инструменты для автоматической отправки украденных данных, таких как пароли, логины и другая конфиденциальная информация, на контролируемые мошенниками электронные адреса.
Особую опасность представляет то, что после успешного извлечения данных, злоумышленники оперативно удаляют все следы вредоносного программного обеспечения с зараженного устройства. Это значительно затрудняет обнаружение факта атаки и последующее расследование инцидента.
Эта киберпреступная деятельность приписывается хакерской группировке Rare Werewolf, которая активно действует с 2019 года. Их целями являются организации различных отраслей в России, Казахстане и Беларуси, что подчеркивает региональный масштаб угрозы.
Ранее уже поступали предупреждения о подобных уловках. Например, владельцев iPhone предостерегали от установки поддельных магазинов приложений (таких как RuStore), через которые злоумышленники пытались красть личные данные, используя доверие пользователей к новым платформам.
English Text
Important Warning: Cybersecurity experts have identified a sophisticated new scam targeting company employees. Stay vigilant!
Malicious actors are distributing harmful files, cleverly disguised as routine work documents containing important revisions or clarifications. The objective of these attacks is to gain unauthorized access to corporate systems and data.
According to Angara Security, hackers send victims PDF files, claiming they are corrections to a technical specification or other critical work documents. The moment an employee opens such a document, their device is immediately compromised. This leads to the covert installation of various malware, including remote access applications and specialized tools designed to automatically send stolen data, such as passwords, logins, and other confidential information, to email addresses controlled by the scammers.
A particularly dangerous aspect is that after successfully exfiltrating data, the attackers swiftly delete all traces of the malicious software from the infected device. This significantly complicates the detection of the attack and subsequent incident investigation.
This cybercriminal activity is attributed to the hacking group Rare Werewolf, which has been actively operating since 2019. Their targets include organizations across various industries in Russia, Kazakhstan, and Belarus, highlighting the regional scope of the threat.
Similar warnings have been issued previously. For instance, iPhone users were cautioned against installing fake app stores (such as RuStore), through which scammers attempted to steal personal data by exploiting user trust in new platforms.
