Հաքերները սկսել են ռուսական ընկերությունների աշխատակիցների տվյալների գողություն

Հանցագործները սկսել են գողանալ ռուսական ընկերությունների աշխատակիցների տվյալները՝ ուղարկելով ֆիշինգային նամակներ, որոնք ներկայացվում են որպես տեխնիկական առաջադրանքի փոփոխություններ։ Այս նամակներում պարունակվում է վնասաբեր արխիվ, որը կեղծված է PDF-ֆայլի տեսքով, հայտնում է Angara Security ընկերությունը՝ հղում անելով РИА Новости-ին։

«Angara MTDR-ի արձագանքման և թվային քրեագիտության բաժնի մասնագետները հայտնաբերել են Rare Werewolf խմբավորման նոր ֆիշինգային արշավ… Հանցագործների հիմնական նպատակը օգտատերերի մուտքային տվյալների գողությունն է։ Նոր հարձակումները սկսվում են ընկերությունների աշխատակիցներին նամակներ ուղարկելով։ Նամակի թեման, բովանդակությունը և կցված գաղտնագրված արխիվը ներկայացվում են որպես տեխնիկական առաջադրանքի փոփոխություններ։ Վնասաբեր բեռը արխիվում ` «Տեխնիկական առաջադրանք №119843-28 Исх. N_3435.scr» գործարկվող ֆայլն է, որը ոճավորված է որպես PDF-փաստաթուղթ», — նշում են ընկերությունից։

Ֆայլը բացելու դեպքում օգտատիրոջ սարքից տվյալները կորչում են։ Բացի այդ, համակարգում տեղադրվում են մի քանի վնասաբեր ծրագրեր, այդ թվում՝ գողացված տվյալներն էլեկտրոնային փոստով ուղարկելու և հեռավար մուտքի համար նախատեսված ծառայություններ։

Հաքերները ստանում են մշտական և չվերահսկվող մուտքի տվյալներին, հավաքում գաղտնաբառեր և այլ տեղեկություն։ Բոլոր օգտագործված ֆայլերը անմիջապես ջնջվում են առաջադրանքը կատարելուց հետո։ Կասկածվում է, որ հանցագործները տեղեկություններ են հավաքում նաև Telegram մեսենջերի դեսքթոփ տարբերակից։

Rare Werewolf (նախկինում Rare Wolf, նաև հայտնի Librarian Ghouls, Librarian Likho, Rezet անուններով) հաքերային խմբավորումը հարձակումներ է իրականացնում Ռուսաստանում, Բելառուսում և Ղազախստանում գործող կազմակերպությունների վրա առնվազն 2019 թվականից։ Նոր արշավը սկսվել է 2024 թվականի վերջից, և ներկայումս ռուսական ընկերությունները կրկին գտնվում են նրանց հարձակումների թիրախում։