ru.freepik.com
Эксперты сообщают, что киберпреступники из группировки Stone Wolf начали проводить атаки на организации в странах СНГ.
В письмах находятся вредоносные вложения в виде архива, а также легитимные документы-приманки. При переходе по вредоносной ссылке осуществляется переход к файлу «Scan_127-05_24_dostavka_13.05.2024.pdf.lnk», а параллельно в систему жертвы устанавливается «Медуза». Зловред может перехватывать данные расширений для браузеров, вытаскивать информацию из криптокошельков, менеджеров паролей и добывать коды двухфакторной аутентификации.
Источник: www.it-world.ru