Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры атаковали российские компании, рассылая письма якобы от имени ФСБ РФ

34
1 мин
Хакеры группировки Sticky Werewolf, специализирующиеся на атаках против государственного финансового сектора России и Беларуси, снова начали проявлять свою киберпреступную активность в отношении различных организаций. Об этом накануне сообщила профильная компания по информационной безопасности F.A.C.C.T. Как рассказали специалисты по кибербезопасности, в преддверии Нового года злоумышленники активно рассылали в различные российские организации фишинговые письма, якобы от имени ФСБ России. В письмах киберпреступники призывали получателей в ответном письме прислать различные копии документов. Чтобы узнать, какие именно копии документов нужны якобы российской спецслужбе, хакеры прикрепляли к письму ссылку, ведущую на фишинговый сайт. Если пользователь переходил по соответствующей ссылке, начиналась загрузка файла, которая в итоге приводила к установке в систему трояна удалённого доступа DarkTrack. Специалисты по информационной безопасности отметили, что злоумышленники отправляли письма с
Изображение: Sam Oxyak (Unsplash)
Изображение: Sam Oxyak (Unsplash)

Хакеры группировки Sticky Werewolf, специализирующиеся на атаках против государственного финансового сектора России и Беларуси, снова начали проявлять свою киберпреступную активность в отношении различных организаций. Об этом накануне сообщила профильная компания по информационной безопасности F.A.C.C.T.

Как рассказали специалисты по кибербезопасности, в преддверии Нового года злоумышленники активно рассылали в различные российские организации фишинговые письма, якобы от имени ФСБ России. В письмах киберпреступники призывали получателей в ответном письме прислать различные копии документов. Чтобы узнать, какие именно копии документов нужны якобы российской спецслужбе, хакеры прикрепляли к письму ссылку, ведущую на фишинговый сайт.

Если пользователь переходил по соответствующей ссылке, начиналась загрузка файла, которая в итоге приводила к установке в систему трояна удалённого доступа DarkTrack.

Специалисты по информационной безопасности отметили, что злоумышленники отправляли письма с бесплатного почтового сервиса и старались сделать адрес отправителя максимально похожим на тот, который используется российскими силовыми структурами. При этом, в тексте фишинговых писем содержались фразы, не характерные для официального обращения. Например, отправитель заранее благодарил получателя за срочность и предоставление информации.

В компании F.A.C.C.T. рассказали, что в декабре 2023 года хакеры группировки Sticky Werewolf уже проводили точно такие же атаки против одной из крупнейших российских фармацевтических компаний, маскируясь под различные государственные структуры.

Известно также, что в период с апреля по октябрь 2023 года хакеры этой группировки провели не менее 30 крупных кибератак против различных российских организаций. В качестве первоначального вектора своих кибератак злоумышленники применяют фишинговые рассылки по электронной почте, содержащие ссылки, ведущие на скачивание вредоносного программного обеспечения.

Оригинал публикации на сайте CISOCLUB: "Хакеры атаковали российские компании, рассылая письма якобы от имени ФСБ РФ".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.