Эксперты BI.ZONE Threat Intelligence выявили ранее неизвестный кластер, активный по крайней мере с 2022 года, и назвали его Fluffy Wolf. Злоумышленники отправляют фишинговые письма с зашифрованными архивами, содержащими исполняемые файлы, скрывающиеся под актами сверки расчетов. Цель таких файлов - установить в систему вредоносные инструменты, включая Remote Utilities, Meta Stealer, WarZone RAT или XMRig.
В последней атаке злоумышленники отправляли фишинговые письма от имени строительной компании с архивом, защищенным паролем. Файл внутри архива загружал Remote Utilities и запускал Meta Stealer.
По словам руководителя BI.ZONE Threat Intelligence Олега Скулкина, злоумышленники покупают Meta Stealer на теневых форумах или в телеграм-каналах за 150 долларов. Цена на лицензии Remote Utilities зависит от задачи, но есть возможность использовать бесплатную версию. Низкая стоимость атаки позволяет даже злоумышленникам с низким уровнем подготовки успешно осуществлять атаки.
Эти схемы продолжают быть эффективными: до 5% корпоративных пользователей в России все еще открывают вредоносные вложения или ссылки. Такая неосторожность дает злоумышленникам возможность проникнуть в сеть организации, и поэтому 68% целевых атак начинаются именно с фишинговой рассылки.
Проверьте своих сотрудников - скачайте бесплатные инструменты на нашем сайте.