29 ноября компания BI.ZONE, специализирующаяся на информационной безопасности, сообщила о выявленной атаке на предприятия с помощью спамерских рассылок, содержащих вредоносное программное обеспечение, замаскированное под накладные «1С:Предприятие» и электронные ключи к ним.
Эксперты BI.ZONE обнаружили, что злоумышленники отправляли электронные письма, в которых сообщали о произведенной оплате и предлагали распаковать приложенный архив для подтверждения. Однако, если получатель запускал содержащийся в архиве файл «1C.Предприятие Платежная накладная № 579823592352-2023.scr», на его устройство устанавливался инсталлятор Smart Install Maker. Это приложение собирало и отправляло злоумышленникам все документы Microsoft Word, данные мессенджера Telegram и пароли из браузеров. Кроме того, на атакованное устройство устанавливалась программа Mipko Employee Monitor, которая отправляла преступникам снимки с экрана и камеры устройства, а также записи нажатий на клавиатуру.
Специалисты BI.ZONE идентифицировали организаторов атаки как хакерскую группировку Rare Wolf, известную с 2019 года. Эта группировка добивается доступа к частной информации путем использования фальшивых накладных «1С:Предприятие».
BI.ZONE призывает предприятия быть более внимательными при работе с электронной почтой и файлами, особенно теми, которые пришли от неизвестных отправителей. Рекомендуется использовать антивирусное программное обеспечение и обновлять его регулярно, а также обучать сотрудников основам безопасности информации.
Источник: https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/