F6: группировка BO Team рассылает ВПО BrockenDoor в письмах от имени Роскомнадзора

Специалисты центра кибербезопасности компании F6 зафиксировали новую вредоносную рассылку группировки проукраинской группировки BO Team, нацеленную на российские организации из сферы ритейла . Злоумышленники отправляют сотрудникам поддельные уведомления от имени Роскомнадзора с архивами, содержащими вредоносное вложение. BO Team — проукраинская группировка, начавшая активную деятельность в январе 2024 года, использующая вайпер для уничтожения инфраструктур и данных жертв. В качестве первоначального вектора группа использует рассылки вредоносных архивов. После компрометации уничтожает...