Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.Anti-Malware.ru
Поддельные имейл-сообщения написаны от имени заместителя гендиректора ОКБ «Кристалл» — конструкторского бюро, занимающегося разработкой и производством агрегатов для самолетов, в том числе военного назначения.Anti-Malware.ru
Приаттаченный архив содержит маскировочный PDF-документ и два файла с двойным расширением .docx.lnk (якобы повестка совещания и список рассылки), указывающие на экзешник на внешнем сервере WebDAV.Anti-Malware.ru
Подробнее пишет: Anti-malware.ru APT-группа Sticky Werewolf, по данным экспертов, объявилась в интернете в апреле 2023 года.spbIT.ru