Специалисты по информационной безопасности рассказали об увеличении в последние месяцы количества кибератак со стороны хакерской группировки Sticky Werewolf, которая преимущественно атакует различные российские и белорусские организации. О соответствующей киберпреступной активности недавно рассказали в профильной компании по кибербезопасности Morphisec.
По словам экспертов, злоумышленники из группировки Sticky Werewolf проводят массовые фишинговые атаки против различных организаций в России и Белоруссии. В частности, известно, что атаки были проведены против крупной российской фармацевтической компании, научно-исследовательского института, занимающегося микробиологией и разработкой вакцин, а также против предприятий авиационной отрасли.
«В предыдущих хакерских кампаниях цепочка заражения начиналась с фишинговых писем, содержащих ссылку для загрузки вредоносного файла с таких платформ, как gofile.io. В новой кампании использовались архивные файлы, содержащие файлы LNK, указывающие на полезную нагрузку, хранящуюся на серверах WebDAV», — заявил эксперт по безопасности Арнольд Осипов.
В компании Morphisec отмечают, что хакерская группировка Sticky Werewolf на данный момент является одной из наиболее активных, которые проводят свои атаки против российских и белорусских предприятий. Например, компания по информационной безопасности BI.ZONE заявляла в последние месяцы, что атаки также проводятся группировками Cloud Werewolf (он же Inception и Cloud Atlas), Quartz Wolf, Red Wolf (он же RedCurl) и Scaly Wolf.
В ходе предыдущих кибератак, задокументированных компанией Morphisec, использовались фишинговые электронные письма со ссылками на вредоносные полезные данные, кульминацией которых стало развертывание трояна удалённого доступа NetWire (RAT), инфраструктура которого была отключена в начале 2023 года в результате операции правоохранительных органов.
Новая цепочка атак, наблюдаемая Morphisec, предполагает использование вложения архива RAR, которое при извлечении содержит два файла LNK и ложный PDF-документ. Последний утверждает, что является приглашением на видеоконференцию, и призывает получателей нажать на LNK-файлы, чтобы получить повестку дня собрания и список рассылки по электронной почте.
Оригинал публикации на сайте CISOCLUB: "Хакерская группа Sticky Werewolf увеличивает число кибератак в России и Беларуси".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.