Исследователи рассказали, что в преддверии форума «Зерно и масличные 2025: кормовой вектор», который состоится 30 октября в Москве, злоумышленники направили вредоносное письмо в адрес агропромышленного предприятия, замаскированное под программу форума.Хакер Online
В середине октября исследователи зафиксировали очередную атаку Cloud Atlas, целью которой стало российское предприятие агропромышленного комплекса — группировка прислала вредоносное вложение с почтового адреса mkrutij@list[.]ru.Хакер Online
В последующем с помощью анализа сетевой инфраструктуры и особенностей файлов специалистами F6 был обнаружен домен atelierdebondy[.]fr, используемый злоумышленниками в качестве удаленного сервера для загрузки шаблона.Хакер Online
В обоих случаях при запуске LNK пользователю в качестве приманки демонстрировался PDF-документ, а далее выполнялся запрос к URL через Invoke-RestMethod с указанием User-Agent «Mozilla/4.0 (compatible; Windows NT 10.0; MSOffice 16)».Хакер Online