Хакеры начали рассылать фишинговые письма под видом правок к техническому заданию. В файлах содержится вредоносный архив, замаскированный под PDF-файл, предупредили в Angara Security.

Главная цель злоумышленников – кража учетных данных пользователей. Рассылку получают сотрудники компаний. В теме и самом письме указывается, что внутри содержатся правки к ТЗ, а сам файл носит название «Техническое задание №119843-28 Исх. N_3435.scr» и выглядит как PDF-файл.

Как только пользователь кликает на документ, данные с его рабочего устройства передаются на чужой компьютер. Также загружаются несколько вредоносных файлов, в том числе программа для отправки украденных данных по электронной почте и сервис удаленного доступа.

Сначала хакеры получают доступ ко всем данным на устройстве, а далее собирают пароли и другую конфиденциальную информацию. Вредоносные программы удаляются сразу после выполнения своих задач. Злоумышленники могут собирать сведения даже из ПК-версии Telegram и других мессенджеров.

Хакерская группировка Rare Werewolf атакует организации различных российских, белорусских и казахстанских отраслей минимум с 2019 года.