Основной оборотень атакует российскую оборонную промышленность и критически важную информационную инфраструктуру

Основная группа Werewolf продолжает совершенствовать свои атаки на организации российской оборонной промышленности и объекты критически важной информационной инфраструктуры. По крайней мере, с августа 2021 года злоумышленники используют различные способы доставки вредоносного ПО, включая фишинговые электронные письма и мессенджеры.

Недавно представители группы начали использовать новый загрузчик собственной разработки, написанный на языке программирования Autolt. Этот загрузчик позволяет установить вредоносное ПО на компьютер пользователя после того, как он откроет RAR-архив, содержащий самораспаковывающиеся архивы (SFX) с вредоносным скриптом внутри.

По словам Олега Скулкина, руководителя BI. В зоне Threat Intelligence уровень обнаружения используемых средств постоянно повышается, поэтому преступники меняют свою тактику, чтобы избежать обнаружения. Это может привести к тому, что средства защиты будут менее эффективны против подобных атак.

Для создания надежной киберзащиты важно отслеживать особенности атак на определенные отрасли и инфраструктуры. Порталы киберразведки, такие как BI. Zone Threat Intelligence предоставляет важную информацию о текущих угрозах, методах вредоносного по и новых способах доставки вредоносных программ. Эта информация помогает компаниям улучшить защиту своих данных и быстрее реагировать на инциденты.

]]>