🕵‍♂️ Охота на оборонку: хакеры Rezet маскируются под организаторов семинаров

🎣 Группировка Rezet провела массированную фишинговую атаку на российские промышленные предприятия в январе 2025 года. Злоумышленники использовали поддельные приглашения на семинары по стандартизации оборонной продукции, содержащие вредоносные файлы.

💼 За последние годы хакеры Rezet осуществили около 500 атак на предприятия России, Беларуси и Украины. Группировка получила своё название по характерному вредоносному файлу rezet.cmd, который использовался в кампаниях 2021 и 2023 годов.

🎯 В январе 2025 года атакующие действовали под видом компании, работающей с гособоронзаказом, и нацелились на химические, фармацевтические и пищевые предприятия. Злоумышленники применяли многоступенчатую тактику с использованием архивов, содержащих как документы-приманки, так и вредоносные файлы.

#кибербезопасность #фишинг #промышленность #Rezet

@SecLabNews