Обнаружена активность группы Rare Werewolf, специализирующейся на использовании легальных инструментов для проведения атак на Россию и страны СНГ.
По данным экспертов «Лаборатории Касперского», группа Rare Werewolf запустила волну целенаправленных атак, затронув сотни пользователей в России, включая сотрудников промышленных предприятий и технических вузов.
Злоумышленники используют легитимное ПО от сторонних разработчиков, маскируя вредоносную активность под обычные процессы. Атаки начинаются с фишинговых писем, содержащих архивы с паролем. Эти письма выглядят как официальные сообщения от реальных организаций.
Особенность атак – активация в 1 час ночи по местному времени, когда злоумышленники получают удаленный доступ на 4 часа через AnyDesk. В 5 утра система автоматически отключается, оставляя вас беззащитными.
Цель – кража учетных данных и развертывание майнера криптовалюты XMRig.
Будьте бдительны! Проверяйте источники писем и не открывайте подозрительные вложения. Используйте современные средства защиты и следите за безопасностью ваших систем.