Группировка BoTeam сменила тактику: теперь злоумышленники рассылают персонализированные письма с требованиями погасить несуществующие долги. За фальшивыми финансовыми претензиями скрывается сложная схема взлома, использующая уязвимость в Microsoft Office, которую пока не видят большинство антивирусных систем.
Вредоносная рассылка имитирует официальные запросы от микрокредитных организаций, используя реальные данные руководителей и реквизиты компаний. При открытии прикрепленного RTF-файла активируется уязвимость CVE-2026-21509. Через механизм OLE система жертвы принудительно загружает сторонний LNK-файл по уникальной ссылке, что открывает путь для скрытной установки шпионского ПО или шифровальщиков.Киберкриминалисты Angara MTDR отмечают, что атака мастерски обходит песочницы и средства защиты, оставаясь невидимой для стандартных систем обнаружения. Группировка BoTeam, ранее замеченная в хактивизме, теперь сфокусировалась на промышленном секторе, нефтегазовой отрасли и ИТ-компаниях. Для защиты эксперты настоятельно рекомендуют обновить Microsoft Office или заблокировать OLE-компонент Shell.Explorer.1, чтобы исключить эксплуатацию уязвимости до выхода официальных патчей.
Комментарии (0)
Пока нет комментариев. Будьте первым!