Купон на скидку: 2026
Эксперты из центра реагирования и цифровой криминалистики Angara MTDR зафиксировали новую атаку хакерской группировки BoTeam (известной также как Hoody Hyena) на российские компании. Об этом сообщили представители Angara Security. Хакеры рассылают фишинговые письма, в которых ложно требуют погасить несуществующую задолженность перед микрокредитной организацией. Каждое сообщение персонализировано, что повышает доверие к нему: злоумышленники используют реальные имена и фамилии руководителей, актуальные реквизиты компаний и другие данные. Доменные имена отправителей умело маскируются под легитимные ресурсы.
К письму прикреплен файл формата .rtf, и при его открытии задействуется сложная цепочка эксплуатации уязвимости CVE-2026-21509 через механизм OLE (Object Linking and Embedding). Как пояснил киберкриминалист Angara MTDR, после активации встроенного OLE-объекта происходит загрузка LNK-файла по одноразовой и уникальной UNC-ссылке. Это позволяет злоумышленникам скрытно доставить вредоносное программное обеспечение на компьютер жертвы. Особую тревогу вызывает то, что вредоносные вложения практически не обнаруживаются антивирусными решениями, а сам механизм атаки спроектирован так, чтобы не вызывать подозрений у изолированных сред анализа — фишинговые письма успешно обходят песочницы.
Группировка BoTeam, известная специалистам с начала 2024 года, в этом году существенно изменила свою тактику. Они перешли от хактивистских акций к целевым атакам на ИТ-сектор, промышленность и нефтегазовую отрасль. В арсенале хакеров появились инструменты кибершпионажа и программы-вымогатели.
В связи с критической опасностью эксперты Angara MTDR рекомендуют организациям немедленно установить обновления Microsoft Office, которые закрывают уязвимость CVE-2026-21509. Если патч временно недоступен, необходимо заблокировать OLE-компонент Shell.Explorer.1 (CLSID EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B), используемый в цепочке атаки. Также настоятельно рекомендуется провести инструктаж персонала о недопустимости открытия подозрительных вложений, особенно касающихся неожиданных финансовых требований.