SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Обнаружена новая фишинговая кампания Rare Werewolf - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Обнаружена новая фишинговая кампания Rare Werewolf

      Главная
      —
      Блог
      —Обнаружена новая фишинговая кампания Rare Werewolf
      7 июля 2026 0:00
      Эксперты информационной безопасности обнаружили новую фишинговую рассылку от хакерской группировки Rare Werewolf. При открытии вложения в письме устанавливается приложение удалённого управления компьютером AnyDesk и утилиты для извлечения паролей. Это представляет значительную угрозу безопасности пользователей.
      Введение: Специалисты Angara MTDR провели исследование новой фишинговой рассылки хакерской группировки Rare Werewolf (Rezet, Librarian Ghouls). Эта кампания представляет собой сложную угрозу информационной безопасности, поскольку она включает в себя установку программного обеспечения для удаленного доступа и кражу паролей.

      Подробности

      При открытии вложения в фишинговом письме на компьютер пользователя устанавливается приложение удалённого управления компьютером AnyDesk в скрытом режиме. Помимо этого, злоумышленники устанавливают утилиты для извлечения паролей из браузеров и почты. Загрузка компонентов атаки осуществляется в несколько этапов, на каждом из которых используются зашифрованные архивы с целью минимизации срабатывания средств защиты. Такой подход позволяет хакерам избегать обнаружения и повышать эффективность своей атаки.

      Что делать

      Чтобы защититься от этой угрозы, пользователямrecommended быть осторожными с подозрительными письмами и вложениями. Необходимо использовать сильные пароли и включать двухфакторную аутентификацию (MFA) для всех учетных записей. Также важно поддерживать операционную систему и программное обеспечение в актуальном состоянии, поскольку обновления часто включают исправления уязвимостей, которые могут быть использованы хакерами. Использование программного обеспечения с функциями удаленного управления компьютером, таких как AnyDesk, должно быть ограничено и проводиться через защищенные каналы (TLS, VPN). Итог: Обнаруженная фишинговая кампания Rare Werewolf представляет собой значительную угрозу информационной безопасности, и пользователям необходимо быть бдительными и принять необходимые меры для защиты своих систем и данных.

      Источник: Хабр — Информационная безопасность

      Теги
      информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.