Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Госструктуры России и Беларуси подвергаются атакам о хакеров группировки Sticky Werewolf

7
2 мин
Госструктуры России и Беларуси стали мишенью для киберпреступников. По данным издания “Известия”, которое ссылается на специалистов в области кибербезопасности, государственные учреждения и различные организации в двух странах подвергаются атакам от хакерской группы Sticky Werewolf. По словам экспертам, хакерская группировка Sticky Werewolf активно рассылает вредоносные документы через электронную почту сотрудникам различных российских и белорусских госструктур. Если пользователи откроют приложенный документ на служебном ПК, устройство заражается, что приводит к распространению вредоносного ПО по всей корпоративной сети. Не только государственные организации РФ и РБ стали жертвами хакеров. Представители компании по информационной безопасности BI.ZONE сообщили, что Sticky Werewolf атаковали, используя фишинговые письма с вредоносным содержимым администрацию Красноярского края, Брестский исполнительный комитет и ряд других организаций в России и Беларуси. Эта хакерская группировка активн
Изображение: Plato Terentev (pexels)
Изображение: Plato Terentev (pexels)

Госструктуры России и Беларуси стали мишенью для киберпреступников. По данным издания “Известия”, которое ссылается на специалистов в области кибербезопасности, государственные учреждения и различные организации в двух странах подвергаются атакам от хакерской группы Sticky Werewolf.

По словам экспертам, хакерская группировка Sticky Werewolf активно рассылает вредоносные документы через электронную почту сотрудникам различных российских и белорусских госструктур. Если пользователи откроют приложенный документ на служебном ПК, устройство заражается, что приводит к распространению вредоносного ПО по всей корпоративной сети.

Не только государственные организации РФ и РБ стали жертвами хакеров. Представители компании по информационной безопасности BI.ZONE сообщили, что Sticky Werewolf атаковали, используя фишинговые письма с вредоносным содержимым администрацию Красноярского края, Брестский исполнительный комитет и ряд других организаций в России и Беларуси.

Эта хакерская группировка активно применяет в ходе атак методы социальной инженерии, что усиливается за счет использования серьезного вредоносного программного обеспечения. Как отмечают в компании BI.ZONE, деятельность группировки отслеживается с апреля 2023 года. С тех пор они провели более 30 кибератак против российских и белорусских организаций.

Что касается технических деталей атак, хакерская группа Sticky Werewolf использует сервис IP Logger для создания ссылок для фишинговых писем. Этот инструмент позволяет злоумышленникам собирать информацию о пользователях, которые переходят по ссылке – их IP-адрес, местоположение, версию браузера, ОС и прочее. Таким образом, хакеры фильтруют системы, не представляющие интереса, и сосредотачивают свои атаки на приоритетных целях.

В фишинговых письмах группировка размещает вредоносные файлы с расширениями .exe или .scr, маскируя их под стандартные документы MS Word или PDF. По словам специалистов из BI.ZONE, при открытии такого файла пользователь видит ожидаемый контент, однако в фоновом режиме на устройство устанавливается вредоносное ПО NetWire RAT, которое позволяет хакерам собирать данные, отслеживать нажатия клавиш, захватывать видео с экрана и веб-камеры, записывать звук микрофона и применять другие методы для целей шпионажа.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.