В начале сентября текущего года была зафиксирована новая кибератака проукраинской группы BO Team, которая нацелена на российские организации.
Хакеры обновили свои инструменты, используя новые технологии и целевые фишинговые письма, выдавая себя за поставщиков услуг страхования и банковские учреждения. При этом вредоносный файл помещается в запароленный архив, что затрудняет его обнаружение, передаёт «Газета.Ru» со ссылкой на пресс-службу компании «Лаборатория Касперского».
Группа BO Team, которая активно действует с начала 2024 года, специализируется на том, что наносит ущерб ИТ-инфраструктуре жертв, осуществляя при этом вымогательство. Основные мишени злоумышленников включают обычно госсектор и крупные предприятия. Известно, что BO Team открыто поддерживает Украину в киберпространстве, осуждая специальную военную операцию (СВО).
Для доступа к системам жертв хакеры рассылают фишинговые письма с вредоносными архивами. Например, как рассказали в «Лаборатории Касперского», в одном из таких писем, содержалась информация о злоупотреблении полисом ДМС, а вложенный файл маскировался под PDF-документ.
Эксперты отмечают, что такие фишинговые письма и документы-приманки адаптированы под конкретные цели, что повышает их эффективность. В этой связи специалист по кибербезопасности «Лаборатории Касперского» Олег Купреев указал на важность мониторинга активности группы BO Team в свете новых угроз.
– новый журнал для тех, кто развивает Россию.