Российские компании атаковали хакеры из группировки BO Team

Российские организации атаковали хакеры из группировки BO Team. Как сообщили «Ленте.ру» исследователи из группы киберразведки компании Positive Technologies, они использовали уязвимость, затрагивающую системы с установленным пакетом Microsoft Office.

«В феврале этого года злоумышленники направили российским организациям фишинговые письма, содержащие файлы формата RTF. Письма были оформлены под служебную переписку», — констатировали в Positive Technologies.

Когда пользователи открывали эти вложения с помощью программ из пакета Microsoft Office, уязвимость давала преступникам возможность обходить встроенную защиту. При этом, хотя эксперты Positive Technologies назвали эту уязвимость трендовой еще в январе, первая фишинговая атака на российскую компанию произошла 25 февраля.

«Группировка BO Team, действующая также под псевдонимами Black Owl, Lifting Zmiy и Hoody Hyena, впервые громко заявила о своем существовании в начале 2024 года. Деятельность злоумышленников сосредоточена на разрушении ИТ-инфраструктуры жертв, а в ряде случаев они прибегают к шифрованию данных с целью последующего вымогательства», — заключили в Positive Technologies.

