Российские организации атаковали хакеры из группировки BO Team. Как сообщили «Ленте.ру» исследователи из группы киберразведки компании Positive Technologies, они использовали уязвимость, затрагивающую системы с установленным пакетом Microsoft Office.
«В феврале этого года злоумышленники направили российским организациям фишинговые письма, содержащие файлы формата RTF. Письма были оформлены под служебную переписку», — констатировали в Positive Technologies.
Когда пользователи открывали эти вложения с помощью программ из пакета Microsoft Office, уязвимость давала преступникам возможность обходить встроенную защиту. При этом, хотя эксперты Positive Technologies назвали эту уязвимость трендовой еще в январе, первая фишинговая атака на российскую компанию произошла 25 февраля.
«Группировка BO Team, действующая также под псевдонимами Black Owl, Lifting Zmiy и Hoody Hyena, впервые громко заявила о своем существовании в начале 2024 года. Деятельность злоумышленников сосредоточена на разрушении ИТ-инфраструктуры жертв, а в ряде случаев они прибегают к шифрованию данных с целью последующего вымогательства», — заключили в Positive Technologies.
Ранее россиянам назвали способы защититься от NFC-мошенников. В МВД страны заявили, что при редком использовании бесконтактной оплаты ее следует отключить на устройстве и включать только при необходимости.