Кибершпионская группа Sticky Werewolf взяла на прицел компании в Беларуси, используя троян Ozone под видом софта CCleaner версии 6.20. Злоумышленники с его помощью получают удаленный доступ к компьютерам своих жертв.
Sticky Werewolf - это группа хакеров, которая атакует государственные учреждения и финансовые компании в России и Беларуси. Для начала своей атаки Sticky Werewolf использует фишинговые электронные письма со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer, являющийся вариацией RedLine Stealer.
Специалисты в области информационной безопасности полагают, что атаки Sticky Werewolf связаны с тем, что Avast и CCleaner перестали функционировать в России.
"Несмотря на то, что Avast и CCleaner больше не доступны в России, их продукты остаются очень популярными как среди обычных пользователей, так и администраторов, обеспечивающих работу крупных сетей. После того, как CCleaner перестал быть доступным для загрузки в России, в интернете появились различные вредоносные программы, маскирующиеся под него, и в случае с вирусом Sticky Werewolf это не единственный вариант", - сказал Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис".
Повышение осведомленности сотрудников является важным элементом в обеспечении информационной безопасности организации. Проведение аудита кибербезопасности и регулярное обучение сотрудников помогут вас защищать компанию от кибератак.