10:57, 26 февраля 2026

Российские компании атаковали хакеры

PT: Российские компании атаковали хакеры из группировки BO Team
Вениамин Лыков
Вениамин Лыков (редактор отдела «Интернет и СМИ»)

Фото: iWissawa / Shutterstock / Fotodom

Российские организации атаковали хакеры из группировки BO Team. Как сообщили «Ленте.ру» исследователи из группы киберразведки компании Positive Technologies, они использовали уязвимость, затрагивающую системы с установленным пакетом Microsoft Office.

«В феврале этого года злоумышленники направили российским организациям фишинговые письма, содержащие файлы формата RTF. Письма были оформлены под служебную переписку», — констатировали в Positive Technologies.

Когда пользователи открывали эти вложения с помощью программ из пакета Microsoft Office, уязвимость давала преступникам возможность обходить встроенную защиту. При этом, хотя эксперты Positive Technologies назвали эту уязвимость трендовой еще в январе, первая фишинговая атака на российскую компанию произошла 25 февраля.

«Группировка BO Team, действующая также под псевдонимами Black Owl, Lifting Zmiy и Hoody Hyena, впервые громко заявила о своем существовании в начале 2024 года. Деятельность злоумышленников сосредоточена на разрушении ИТ-инфраструктуры жертв, а в ряде случаев они прибегают к шифрованию данных с целью последующего вымогательства», — заключили в Positive Technologies.

Ранее россиянам назвали способы защититься от NFC-мошенников. В МВД страны заявили, что при редком использовании бесконтактной оплаты ее следует отключить на устройстве и включать только при необходимости.

