Российские компании атаковали хакеры

По информации исследователей киберразведки компании Positive Technologies, злоумышленники эксплуатировали уязвимость в системах с установленным пакетом Microsoft Office.

В феврале 2024 года злоумышленники рассылали российским компаниям фишинговые письма с вложениями в формате RTF, замаскированными под служебную переписку, сообщили в Positive Technologies. При открытии таких файлов с помощью программ Microsoft Office уязвимость позволяла обходить встроенные механизмы защиты.

Хотя специалисты Positive Technologies еще в январе отметили эту уязвимость как актуальную угрозу, первая зафиксированная фишинговая атака на российскую организацию произошла 25 февраля. Группировка BO Team, также известная под именами Black Owl, Lifting Zmiy и Hoody Hyena, впервые заявила о себе в начале 2024 года. Их деятельность направлена на разрушение ИТ-инфраструктуры жертв, а в некоторых случаях злоумышленники используют шифрование данных для вымогательства.

Ранее россиянам рекомендовали меры защиты от NFC-мошенничества. В МВД страны посоветовали отключать бесконтактную оплату на устройствах при редком использовании и включать ее только при необходимости.

Источник и фото - lenta.ru