Представители хакерской группы Mysterious Werewolf, которые уже неоднократно были замечены в проведении кибератак против предприятий российского оборонно-промышленного комплекса, разработали собственные вредоносные программы для увеличения эффективности подобных кибернападений. Киберпреступники группировки активны как минимум с середины 2022 года, сообщила пресс-служба профильной компании по информационной безопасности BI.ZONE во время общения с журналистами издания ТАСС.
Аналитики компании BI.ZONE рассказали, что во время проведения предыдущих атак хакеры группы Mysterious Werewolf активно использовали легальное программное обеспечение, которое предназначалось для тестирования на проникновение.
В 2023 году было зафиксировано как минимум три попытки проведения крупномасштабных кибератак против предприятий оборонно-промышленного комплекса России с их стороны. Помимо этого, киберпреступники активно проводили фишинговые атаки, рассылая в различные российские организации поддельные электронные письма, якобы от имени различных государственных структур или регуляторов, в которых получателям предлагалось скачать архив, содержащий вредоносные программы. В его случае запуска устройство пользователя компрометировалось.
Олег Скулкин, глава подразделения BI.ZONE Threat Intelligence, отметил, что на данный момент хакеры группы Mysterious Werewolf продолжают нацеливаться на российские компании, используя в своих атаках как легитимные приложения, так и вредоносное программное обеспечение собственной разработки.
Основная цель злоумышленников при атаках является затруднение выявления самого факта компрометации внутренней сетевой инфраструктуры целевой организации, что позволяет злоумышленникам в течение длительного времени оставаться незамеченными в инфраструктуре компании.
Дмитрий Чернышенко, вице-премьер Российской Федерации, в начале февраля 2023 года рассказал, что специалисты по кибербезопасности в 2023 году отразили свыше 65,000 хакерских атак, которые проводились против российской критической информационной инфраструктуры.
Оригинал публикации на сайте CISOCLUB: "Хакеры из Mysterious Werewolf создали собственное ПО для атак на российский ОПК".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
