Хакеры Vortex Werewolf стали маскироваться под Telegram

В декабре 2025 – январе 2026 года была зафиксирована серия атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия и органы государственного управления России. Об этом 26 января "Известиям" сообщили в BI.ZONE Threat Intelligence.

"Эта группировка, также известная как SkyCloak, активна с 2024 года и занимается целевыми атаками на предприятия оборонно-промышленного комплекса России и Белоруссии", – рассказал аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.

Атаки осуществлялись посредством сложной схемы фишинга. Людям предлагали скачать якобы важные документы с сайта, похожего на Telegram. Пользователь, следуя фальшивой инструкции, устанавливал на свое устройство вредоносное ПО, которое захватывало контроль над его аккаунтом в настоящем мессенджере.

Затем жертву заставляли вводить специальный код и облачный пароль, якобы необходимые для просмотра файла. Но на самом деле эти данные использовались злоумышленниками для захвата аккаунта Telegram, получения доступа к личным перепискам и контактам пользователя.

Эксперты предупреждают, что схемы становятся все более сложными и защититься полностью невозможно. Однако компании могут повысить уровень информационной безопасности: запретить переход по сомнительным ссылкам с рабочих аккаунтов, своевременно обновлять защитные программы и оперативно реагировать на нетипичную активность.

РЕН ТВ в мессенджере МАХ – главный по происшествиям