Основная группа Werewolf продолжает совершенствовать свои атаки на организации российской оборонной промышленности и объекты критически важной информационной инфраструктуры. По крайней мере, с августа 2021 года злоумышленники используют различные способы доставки вредоносного ПО, включая фишинговые электронные письма и мессенджеры.
Недавно представители группы начали использовать новый загрузчик собственной разработки, написанный на языке программирования Autolt. Этот загрузчик позволяет установить вредоносное ПО на компьютер пользователя после того, как он откроет RAR-архив, содержащий самораспаковывающиеся архивы (SFX) с вредоносным скриптом внутри.
По словам Олега Скулкина, руководителя BI. В зоне Threat Intelligence уровень обнаружения используемых средств постоянно повышается, поэтому преступники меняют свою тактику, чтобы избежать обнаружения. Это может привести к тому, что средства защиты будут менее эффективны против подобных атак.
Для создания надежной киберзащиты важно отслеживать особенности атак на определенные отрасли и инфраструктуры. Порталы киберразведки, такие как BI. Zone Threat Intelligence предоставляет важную информацию о текущих угрозах, методах вредоносного по и новых способах доставки вредоносных программ. Эта информация помогает компаниям улучшить защиту своих данных и быстрее реагировать на инциденты.
]]>
