Аналитики сообщили о выявлении ещё одной хакерской группировки, которая активно проводит кибератаки против различных российских организаций из разных сфер деятельности. Это хакерская группа Fluffy Wolf, которая использует фишинговые письма в качестве попытки точки входа в ИТ-инфраструктуру предприятий, о чём накануне сообщила профильная компания по информационной безопасности BI.ZONE.
Эксперты рассказывают, что киберпреступники этой группировки осуществляют массовую рассылку фишинговых писем, к которым прикреплено вредоносное ПО Meta Stealer, а также инструментарий дистанционного администрирования Remote Utilities.
В компании BI.ZONE также рассказывают, что эта хакерская группировка Fluffy Wolf активна с 2022 года и уже провела зарегистрированные 140 кибератак против различных российских организаций. При этом, какие-либо собственные тактики и вредоносные программы хакерская группа не использует, поэтому применяют только известные стратегии и уже готовые вредоносные инструменты.
Аналитики также подчёркивают, что даже подобная тактика без особых ухищрений является достаточно эффективной, потому что на данный момент, согласно статистике, около пяти процентов корпоративных пользователей из различных российских организаций до сих пор открывают вложения, которые прикреплены к весьма сомнительным электронным письмам.
В частности, некоторое время назад хакерская группировка Fluffy Wolf активно рассылала фишинговые письма одной из крупных российских строительных компаний. Тема этих писем была обозначена как «Акты на подпись». После открытия фишингового письма пользователю под различными предлогами предлагалось скачать прикреплённый архив с паролем. Если пользователь скачивал и открывал этот архив, то запускался вредоносный файл, который был замаскирован под обычный офисный документ.
В случае его открытия на устройство пользователя скачивалось вредоносное ПО Meta Stealer и софт Remote Utilities, который позволял злоумышленникам получить доступ к пользовательской машине.
Оригинал публикации на сайте CISOCLUB: "Хакеры группировки Fluffy Wolf проводят атаки против российских организаций разных отраслей деятельности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.