Вредоносная рассылка имитирует официальные запросы от микрокредитных организаций, используя реальные данные руководителей и реквизиты компаний. При открытии прикрепленного RTF-файла активируется уязвимость CVE-2026-21509. Через механизм OLE система жертвы принудительно загружает сторонний LNK-файл по уникальной ссылке, что открывает путь для скрытной установки шпионского ПО или шифровальщиков.
Киберкриминалисты Angara MTDR отмечают, что атака мастерски обходит песочницы и средства защиты, оставаясь невидимой для стандартных систем обнаружения. Группировка BoTeam, ранее замеченная в хактивизме, теперь сфокусировалась на промышленном секторе, нефтегазовой отрасли и ИТ-компаниях. Для защиты эксперты настоятельно рекомендуют обновить Microsoft Office или заблокировать OLE-компонент Shell.Explorer.1, чтобы исключить эксплуатацию уязвимости до выхода официальных патчей.
Комментарии (0)
Пока нет комментариев. Будьте первым!