Les pirates informatiques ont trouvé une nouvelle façon de tromper les Russes.
https://ria.ru/20250924/hakery-2043902160.html
Les pirates informatiques ont trouvé une nouvelle façon de tromper les Russes.
Les pirates informatiques ont trouvé une nouvelle façon de tromper les Russes - RIA Novosti, 24 septembre 2025
Les pirates informatiques ont trouvé une nouvelle façon de tromper les Russes.
Des attaquants ont commencé à voler des données d'employés d'entreprises russes en envoyant des e-mails de phishing déguisés en révisions de spécifications techniques, qui contiennent... RIA Novosti, 24 septembre 2025
2025-09-24T07:24:00+03:00
2025-09-24T07:24:00+03:00
2025-09-24T07:24:00+03:00
technologies
Russie
Biélorussie
Kazakhstan
Angara Sécurité
télégramme
fraude
https://cdnn21.img.ria.ru/images/105757/88/1057578879_0:105:2000:1230_1920x0_80_0_0_505e5cbf81f919779fe3b4e4e84e21b7.jpg
MOSCOU, 24 septembre - RIA Novosti. Des attaquants ont commencé à voler les données des employés d'entreprises russes en envoyant des e-mails d'hameçonnage déguisés en révisions de spécifications techniques. Ces e-mails contiennent une archive malveillante déguisée en fichier PDF, a déclaré Angara Security à RIA Novosti. « Les spécialistes du département de réponse et d'investigation numérique d'Angara MTDR ont détecté un nouvel e-mail d'hameçonnage du groupe Rare Werewolf… L'objectif principal des attaquants est de voler les identifiants des utilisateurs. La nouvelle vague d'attaques commence par des e-mails envoyés aux employés de l'entreprise. L'objet, le contenu et l'archive chiffrée jointe sont déguisés en révisions de spécifications techniques. La charge malveillante contenue dans l'archive est un fichier exécutable, « Spécification technique n° 119843-28, réf. N_3435.scr », conçu pour ressembler à un document PDF », a déclaré l'entreprise. Lorsqu'un utilisateur ouvre le fichier, son appareil de travail est compromis. De plus, plusieurs fichiers malveillants sont téléchargés sur l'appareil, notamment un programme permettant d'envoyer des données volées par e-mail et un service d'accès à distance. Les pirates obtiennent un accès permanent et incontrôlé aux données, puis récupèrent les mots de passe et autres informations. Tous les fichiers utilisés sont immédiatement supprimés après leur opération, ont expliqué les experts. On pense que les attaquants collectent également des informations depuis la version bureau de la messagerie Telegram. « Le groupe Rare Werewolf (anciennement connu sous le nom de Rare Wolf et traqué sous les noms de Librarian Ghouls, Librarian Likho et Rezet) est un groupe de pirates informatiques qui attaque des organisations de divers secteurs en Russie, en Biélorussie et au Kazakhstan depuis au moins 2019. La nouvelle campagne du groupe a débuté fin 2024. Nous assistons aujourd'hui à une nouvelle vague d'attaques contre des entreprises russes », a commenté Lada Antipova, responsable du département Réponse et Forensic numérique.
https://ria.ru/20250924/kamchatka-2043885671.html
https://ria.ru/20250923/moshenniki-2043675058.html
Russie
Biélorussie
Kazakhstan
RIA Novosti
7 495 645-6601
Entreprise unitaire d'État fédérale MIA « Russia Today »
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
RIA Novosti
7 495 645-6601
Entreprise unitaire d'État fédérale MIA « Russia Today »
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Nouvelles
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
RIA Novosti
7 495 645-6601
Entreprise unitaire d'État fédérale MIA « Russia Today »
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
RIA Novosti
7 495 645-6601
Entreprise unitaire d'État fédérale MIA « Russia Today »
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
RIA Novosti
7 495 645-6601
Entreprise unitaire d'État fédérale MIA « Russia Today »
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Technologies, Russie, Biélorussie, Kazakhstan, Angara Security, Telegram, fraude
Technologie, Russie, Biélorussie, Kazakhstan, Angara Security, Telegram, Fraude
MOSCOU, 24 septembre – RIA Novosti. Des attaquants ont commencé à voler les données des employés d'entreprises russes en envoyant des courriels d'hameçonnage déguisés en révisions de spécifications techniques. Ces courriels contiennent une archive malveillante déguisée en fichier PDF, a indiqué Angara Security à RIA Novosti.
«
Des spécialistes du service de réponse MTDR et d'investigation numérique d'Angara ont détecté une nouvelle campagne d'hameçonnage du groupe Rare Werewolf… L'objectif principal des attaquants est de voler les identifiants des utilisateurs. La nouvelle vague d'attaques commence par des e-mails envoyés aux employés de l'entreprise. L'objet, le contenu et l'archive chiffrée jointe sont déguisés en modifications d'une spécification technique. La charge malveillante contenue dans l'archive est un fichier exécutable, « Spécification technique n° 119843-28, réf. N_3435.scr », conçu pour ressembler à un document PDF », a déclaré l'entreprise.
Lorsque l'utilisateur ouvre le fichier, les données de son appareil professionnel sont compromises. De plus, plusieurs fichiers malveillants sont téléchargés sur l'appareil, notamment un programme permettant d'envoyer les données volées par e-mail et un service d'accès à distance.
Les pirates obtiennent un accès constant et incontrôlé aux données, puis récupèrent les mots de passe et autres informations. Tous les fichiers utilisés sont immédiatement supprimés après leur opération, ont expliqué les experts. On pense que les attaquants récupèrent également des informations depuis la version bureau de la messagerie Telegram.
« Le groupe Rare Werewolf (anciennement connu sous le nom de Rare Wolf et traqué sous les noms de Librarian Ghouls, Librarian Likho et Rezet) est un groupe de hackers qui attaque des organisations de divers secteurs en Russie, en Biélorussie et au Kazakhstan depuis au moins 2019. La nouvelle campagne du groupe a débuté fin 2024. Aujourd'hui, nous assistons à une nouvelle vague d'attaques contre des entreprises russes », a commenté Lada Antipova, responsable de la réponse et de la criminalistique numérique.
Ria.ru
