Обнаружена новая фишинговая кампания Rare Werewolf
Эксперты информационной безопасности обнаружили новую фишинговую рассылку от хакерской группировки Rare Werewolf. При открытии вложения в письме устанавливается приложение удалённого управления компьютером AnyDesk и утилиты для извлечения паролей. Это представляет значительную угрозу безопасности пользователей.
Подробности
При открытии вложения в фишинговом письме на компьютер пользователя устанавливается приложение удалённого управления компьютером AnyDesk в скрытом режиме. Помимо этого, злоумышленники устанавливают утилиты для извлечения паролей из браузеров и почты. Загрузка компонентов атаки осуществляется в несколько этапов, на каждом из которых используются зашифрованные архивы с целью минимизации срабатывания средств защиты. Такой подход позволяет хакерам избегать обнаружения и повышать эффективность своей атаки.Что делать
Чтобы защититься от этой угрозы, пользователямrecommended быть осторожными с подозрительными письмами и вложениями. Необходимо использовать сильные пароли и включать двухфакторную аутентификацию (MFA) для всех учетных записей. Также важно поддерживать операционную систему и программное обеспечение в актуальном состоянии, поскольку обновления часто включают исправления уязвимостей, которые могут быть использованы хакерами. Использование программного обеспечения с функциями удаленного управления компьютером, таких как AnyDesk, должно быть ограничено и проводиться через защищенные каналы (TLS, VPN). Итог: Обнаруженная фишинговая кампания Rare Werewolf представляет собой значительную угрозу информационной безопасности, и пользователям необходимо быть бдительными и принять необходимые меры для защиты своих систем и данных.Источник: Хабр — Информационная безопасность
