Os hackers criaram uma nova maneira de enganar os russos.
https://ria.ru/20250924/hakery-2043902160.html
Os hackers criaram uma nova maneira de enganar os russos.
Hackers criaram uma nova maneira de enganar os russos - RIA Novosti, 24 de setembro de 2025
Os hackers criaram uma nova maneira de enganar os russos.
Os invasores começaram a roubar dados de funcionários de empresas russas enviando e-mails de phishing disfarçados de revisões de especificações técnicas, que contêm... RIA Novosti, 24 de setembro de 2025
2025-09-24T07:24:00+03:00
2025-09-24T07:24:00+03:00
2025-09-24T07:24:00+03:00
tecnologias
Rússia
Bielorrússia
Cazaquistão
Segurança Angara
telegrama
fraude
https://cdnn21.img.ria.ru/images/105757/88/1057578879_0:105:2000:1230_1920x0_80_0_0_505e5cbf81f919779fe3b4e4e84e21b7.jpg
MOSCOU, 24 de setembro - RIA Novosti. Invasores começaram a roubar dados de funcionários de empresas russas enviando e-mails de phishing disfarçados de revisões de especificações técnicas. Esses e-mails contêm um arquivo malicioso disfarçado de arquivo PDF, informou a Angara Security à RIA Novosti. "Especialistas do departamento de resposta e perícia digital da Angara MTDR detectaram um novo e-mail de phishing do grupo Rare Werewolf... O principal objetivo dos invasores é roubar credenciais de usuários. A nova onda de ataques começa com e-mails enviados a funcionários da empresa. O assunto, o conteúdo e o arquivo criptografado anexado são disfarçados de revisões de especificações técnicas. A carga maliciosa no arquivo é um arquivo executável, "Especificação Técnica nº 119843-28 Ref. N_3435.scr", estilizado para se assemelhar a um documento PDF", informou a empresa. Quando um usuário abre o arquivo, seu dispositivo de trabalho é comprometido. Além disso, vários arquivos maliciosos são baixados para o dispositivo, incluindo um programa para enviar dados roubados por e-mail e um serviço de acesso remoto. Os hackers obtêm acesso constante e descontrolado aos dados e, em seguida, coletam senhas e outras informações. Todos os arquivos utilizados são excluídos imediatamente após a conclusão da tarefa, explicaram os especialistas. Acredita-se que os invasores também estejam coletando informações da versão para desktop do aplicativo de mensagens Telegram. "O grupo Rare Werewolf (anteriormente conhecido como Rare Wolf e rastreado sob os nomes Librarian Ghouls, Librarian Likho e Rezet) é um grupo de hackers que vem atacando organizações de diversos setores na Rússia, Bielorrússia e Cazaquistão desde pelo menos 2019. A nova campanha do grupo começou no final de 2024. Hoje, estamos presenciando outra onda de ataques a empresas russas", comentou Lada Antipova, Chefe do Departamento de Resposta e Perícia Digital.
https://ria.ru/20250924/kamchatka-2043885671.html
https://ria.ru/20250923/moshenniki-2043675058.html
Rússia
Bielorrússia
Cazaquistão
RIA Novosti
7 495 645-6601
Empresa Unitária Estadual Federal MIA "Rússia Hoje"
https://xn--c1acbl2abdlkab1og.xn--p1ai/prêmios/
2025
RIA Novosti
7 495 645-6601
Empresa Unitária Estadual Federal MIA "Rússia Hoje"
https://xn--c1acbl2abdlkab1og.xn--p1ai/prêmios/
Notícias
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
RIA Novosti
7 495 645-6601
Empresa Unitária Estadual Federal MIA "Rússia Hoje"
https://xn--c1acbl2abdlkab1og.xn--p1ai/prêmios/
RIA Novosti
7 495 645-6601
Empresa Unitária Estadual Federal MIA "Rússia Hoje"
https://xn--c1acbl2abdlkab1og.xn--p1ai/prêmios/
RIA Novosti
7 495 645-6601
Empresa Unitária Estadual Federal MIA "Rússia Hoje"
https://xn--c1acbl2abdlkab1og.xn--p1ai/prêmios/
Tecnologias, Rússia, Bielorrússia, Cazaquistão, Angara Security, Telegram, fraude
Tecnologia, Rússia, Bielorrússia, Cazaquistão, Angara Security, Telegram, Fraude
MOSCOU, 24 de setembro – RIA Novosti. Invasores começaram a roubar dados de funcionários de empresas russas enviando e-mails de phishing disfarçados de revisões de especificações técnicas. Esses e-mails contêm um arquivo malicioso disfarçado de PDF, informou a Angara Security à RIA Novosti.
«
Especialistas do departamento de resposta e perícia digital do MTDR de Angara detectaram uma nova campanha de phishing do grupo Rare Werewolf... O objetivo principal dos invasores é roubar credenciais de usuários. A nova onda de ataques começa com e-mails enviados a funcionários da empresa. O assunto, o conteúdo e o arquivo criptografado anexado são disfarçados como edições de uma especificação técnica. A carga maliciosa no arquivo é um arquivo executável, "Especificação Técnica nº 119843-28 Ref. N_3435.scr", estilizado para se assemelhar a um documento PDF", informou a empresa.
Quando o usuário abre o arquivo, os dados do seu dispositivo de trabalho são comprometidos. Além disso, vários arquivos maliciosos são baixados para o dispositivo, incluindo um programa para enviar os dados roubados por e-mail e um serviço de acesso remoto.
Hackers obtêm acesso constante e descontrolado aos dados e, em seguida, coletam senhas e outras informações. Todos os arquivos utilizados são excluídos imediatamente após a conclusão da tarefa, explicaram os especialistas. Acredita-se que os invasores também estejam coletando informações da versão para desktop do aplicativo de mensagens Telegram.
"O grupo Rare Werewolf (anteriormente conhecido como Rare Wolf e rastreado pelos nomes Librarian Ghouls, Librarian Likho e Rezet) é um grupo de hackers que vem atacando organizações de vários setores na Rússia, Bielorrússia e Cazaquistão desde pelo menos 2019. A nova campanha do grupo começou no final de 2024. Hoje, estamos vendo outra onda de ataques a empresas russas", comentou Lada Antipova, Chefe de Resposta e Perícia Digital.
Ria.ru
