Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщила о новых атаках APT-группировки Sticky Werewolf на российские научно-производственные предприятия после новогодних праздников. Злоумышленники отправили фейковые фишинговые письма, выдавая себя за Минпромторг России. Одно из этих писем было перехвачено и заблокировано 13 января благодаря решению по выявлению сложных киберугроз F.A.C.C.T. Managed XDR. Sticky Werewolf — это проукраинская кибершпионская группа, специализирующаяся на атаках на государственные учреждения, научно-исследовательские институты и предприятия военно-промышленного комплекса России. В последние месяцы также отмечались атаки в Беларуси и Польше. Главным вектором атак являются фишинговые рассылки по электронной почте, содержащие вредоносные вложения. Среди используемых инструментов — трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилеры Glory Stealer и MetaStealer. Вредоносные письма содержали ]]>
Кибершпионы Sticky Werewolf атакуют российские научно-производственные предприятия
15 января 202515 янв 2025
~1 мин