Gli hacker hanno escogitato un nuovo modo per ingannare i russi.
https://ria.ru/20250924/hakery-2043902160.html
Gli hacker hanno escogitato un nuovo modo per ingannare i russi.
Gli hacker hanno escogitato un nuovo modo per ingannare i russi - RIA Novosti, 24 settembre 2025
Gli hacker hanno escogitato un nuovo modo per ingannare i russi.
Gli aggressori hanno iniziato a rubare dati ai dipendenti di aziende russe inviando e-mail di phishing camuffate da revisioni delle specifiche tecniche, che contengono... RIA Novosti, 24 settembre 2025
2025-09-24T07:24:00+03:00
2025-09-24T07:24:00+03:00
2025-09-24T07:24:00+03:00
tecnologie
Russia
Bielorussia
Kazakistan
Angara Security
telegramma
frode
Italiano: https://cdnn21.img.ria.ru/images/105757/88/1057578879_0:105:2000:1230_1920x0_80_0_0_505e5cbf81f919779fe3b4e4e84e21b7.jpg
MOSCA, 24 settembre - RIA Novosti. Gli aggressori hanno iniziato a rubare dati dai dipendenti di aziende russe inviando email di phishing camuffate da revisioni delle specifiche tecniche. Queste email contengono un archivio dannoso mascherato da file PDF, ha dichiarato Angara Security a RIA Novosti. "Gli specialisti del dipartimento di risposta e analisi forense digitale di Angara MTDR hanno rilevato una nuova email di phishing proveniente dal gruppo Rare Werewolf... L'obiettivo principale degli aggressori è rubare le credenziali degli utenti. La nuova ondata di attacchi inizia con email inviate ai dipendenti dell'azienda. L'oggetto, il contenuto e l'archivio crittografato allegato sono mascherati da revisioni delle specifiche tecniche. Il payload dannoso nell'archivio è un file eseguibile, "Specifica tecnica n. 119843-28 Rif. N_3435.scr", strutturato in modo da assomigliare a un documento PDF", ha affermato l'azienda. Quando un utente apre il file, il suo dispositivo di lavoro viene compromesso. Inoltre, sul dispositivo vengono scaricati diversi file dannosi, tra cui un programma per l'invio di dati rubati tramite e-mail e un servizio di accesso remoto. Gli hacker ottengono un accesso costante e incontrollato ai dati e poi raccolgono password e altre informazioni. Tutti i file utilizzati vengono eliminati immediatamente dopo aver completato il loro compito, hanno spiegato gli esperti. Si ritiene che gli aggressori stiano raccogliendo informazioni anche dalla versione desktop dell'app di messaggistica Telegram. "Il gruppo Rare Werewolf (precedentemente noto come Rare Wolf e rintracciato con i nomi Librarian Ghouls, Librarian Likho e Rezet) è un gruppo di hacker che attacca organizzazioni di vari settori in Russia, Bielorussia e Kazakistan almeno dal 2019. La nuova campagna del gruppo è iniziata alla fine del 2024. Oggi stiamo assistendo a un'altra ondata di attacchi contro le aziende russe", ha commentato Lada Antipova, responsabile del dipartimento di risposta e analisi forense digitale.
https://ria.ru/20250924/kamchatka-2043885671.html
https://ria.ru/20250923/moshenniki-2043675058.html
Russia
Bielorussia
Kazakistan
RIA Novosti
7 495 645-6601
Impresa unitaria statale federale MIA "Russia Today"
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
RIA Novosti
7 495 645-6601
Impresa unitaria statale federale MIA "Russia Today"
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Notizia
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
RIA Novosti
7 495 645-6601
Impresa unitaria statale federale MIA "Russia Today"
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
RIA Novosti
7 495 645-6601
Impresa unitaria statale federale MIA "Russia Today"
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
RIA Novosti
7 495 645-6601
Impresa unitaria statale federale MIA "Russia Today"
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Tecnologie, Russia, Bielorussia, Kazakistan, Angara Security, Telegram, frode
Tecnologia, Russia, Bielorussia, Kazakistan, Angara Security, Telegram, Frode
MOSCA, 24 settembre – RIA Novosti. Gli aggressori hanno iniziato a rubare dati ai dipendenti di aziende russe inviando email di phishing camuffate da revisioni delle specifiche tecniche. Queste email contengono un archivio dannoso mascherato da file PDF, ha dichiarato Angara Security a RIA Novosti.
«
"Gli specialisti del dipartimento di risposta e analisi forense digitale di Angara MTDR hanno rilevato una nuova campagna di phishing del gruppo Rare Werewolf... L'obiettivo principale degli aggressori è rubare le credenziali degli utenti. La nuova ondata di attacchi inizia con e-mail inviate ai dipendenti dell'azienda. L'oggetto, il contenuto e l'archivio crittografato allegato sono camuffati da modifiche a una specifica tecnica. Il payload dannoso nell'archivio è un file eseguibile, "Specifica tecnica n. 119843-28 Rif. N_3435.scr", strutturato in modo da assomigliare a un documento PDF", ha affermato l'azienda.
Quando l'utente apre il file, i dati del suo dispositivo di lavoro vengono compromessi. Inoltre, sul dispositivo vengono scaricati diversi file dannosi, tra cui un programma per l'invio dei dati rubati tramite e-mail e un servizio di accesso remoto.
Gli hacker ottengono un accesso costante e incontrollato ai dati e poi raccolgono password e altre informazioni. Tutti i file utilizzati vengono eliminati immediatamente dopo aver completato il loro compito, hanno spiegato gli esperti. Si ritiene che gli aggressori stiano raccogliendo informazioni anche dalla versione desktop dell'app di messaggistica Telegram.
"Il gruppo Rare Werewolf (precedentemente noto come Rare Wolf e rintracciato con i nomi Librarian Ghouls, Librarian Likho e Rezet) è un gruppo di hacker che attacca organizzazioni di vari settori in Russia, Bielorussia e Kazakistan almeno dal 2019. La nuova campagna del gruppo è iniziata alla fine del 2024. Oggi stiamo assistendo a un'altra ondata di attacchi contro aziende russe", ha commentato Lada Antipova, responsabile della risposta e dell'analisi forense digitale.
Ria.ru
