Группировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия и целью хакеров является сбор конфиденциальной информация о российских критически важных объектах, сообщил BI.ZONE.
По мнению экспертов, в настоящее время у многих киберпреступников и АРТ-группировок стало распространённой практикой использование легитимные средства для того, чтобы как можно дольше оставаться незамеченными.
BI.ZONE приводит пример такой группировки — Core Werewolf, которая начала деятельность не позже августа 2021 года и продолжает атаки до сих пор. Эксперты киберразведки BI.ZONE проанализировали документы, которые преступники использовали для отвлечения внимания жертв, и выяснили, что основными целями шпионов стали организации РФ, связанные с оборонно-промышленным комплексом и критической инфраструктурой.
Подробнее: https://ib-bank.ru/bisjournal/news/18989
