ИЗВЕСТИЯ/Юлия Храмцова В декабре 2025 – январе 2026 года была зафиксирована серия атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия и органы государственного управления России. Об этом 26 января "Известиям" сообщили в BI.ZONE Threat Intelligence.
"Эта группировка, также известная как SkyCloak, активна с 2024 года и занимается целевыми атаками на предприятия оборонно-промышленного комплекса России и Белоруссии", – рассказал аналитик данных Координационного центра доменов .
RU/.РФ Евгений Панков.Атаки осуществлялись посредством сложной схемы фишинга. Людям предлагали скачать якобы важные документы с сайта, похожего на Telegram. Пользователь, следуя фальшивой инструкции, устанавливал на свое устройство вредоносное ПО, которое захватывало контроль над его аккаунтом в настоящем мессенджере.
Затем жертву заставляли вводить специальный код и облачный пароль, якобы необходимые для просмотра файла. Но на самом деле эти данные использовались злоумышленниками для захвата аккаунта Telegram, получения доступа к личным перепискам и контактам пользователя.
Эксперты предупреждают, что схемы становятся все более сложными и защититься полностью невозможно. Однако компании могут повысить уровень информационной безопасности: запретить переход по сомнительным ссылкам с рабочих аккаунтов, своевременно обновлять защитные программы и оперативно реагировать на нетипичную активность.
РЕН ТВ в мессенджере МАХ – главный по происшествиям
Свежие комментарии