В течение двух дней, 2 и 3 января, злоумышленники отправили около 250 фальшивых писем на адреса сотрудников компании, целью которых было заражение их систем трояном RAT.
Фишинговые сообщения с темой "О предоставлении информации" содержали просьбу предоставить заверенные копии документов, ссылаясь на "запрос", а также содержали ссылку для скачивания вредоносного файла. В этом новом инциденте злоумышленники применили старую-добрую тактику и использовали троян удаленного доступа Darktrack RAT.
Как и в предыдущем случае, письма были отправлены с использованием бесплатной почтовой службы mail.ru, что должно было вызывать подозрение у получателей. В конце сообщений содержалась фраза, выходящая за рамки формального стиля таких организаций: "Заранее благодарны за срочность в предоставлении информации".
Ранее, в декабре 2023 года, Sticky Werewolf уже дважды атаковала российскую фарму, прикидываясь Министерством по чрезвычайным ситуациям и Минстроем.
Группа Sticky Werewolf является активной кибершпионской группой, которая с апреля по октябрь 2023 года осуществила не менее 30 атак на правительственные учреждения и финансовые компании в России и Белоруссии. Они используют фишинговые рассылки по электронной почте с вредоносными ссылками в качестве первичного вектора атаки.
Источник: Блог компании F.A.C.C.T.