категории | RSS

Кибершпионы Sticky Werewolf опять попытались атаковать российскую фарму

Система защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR перехватила и заблокировала 22 декабря фишинговое письмо, которое было отправлено в фармацевтическую компанию якобы от имени МЧС. В сообщении говорится о вступлении в силу нового приказа ведомства с просьбой "проинструктировать (под роспись) сотрудников" о новом порядке действий по сигналу гражданской обороны.

Самые внимательные, наверняка, заметили, что письмо было отправлено с бесплатного почтового сервиса, причем фамилия в электронном адресе отличается от подписи исполнителя. В рамках атаки злоумышленники использовали троян удаленного доступа Darktrack RAT.

В начале декабря Sticky Werewolf атаковали российский НИИ, занимающийся проблемами микробиологии, в том числе разработкой вакцин. Тогда рассылка была отправлена от имени Минстроя РФ.

Sticky Werewolf — кибершпионская группа, которая c апреля по октябрь 2023 г. провела не менее 30 атак на госучреждения и финкомпании в РФ и Белоруссии. В качестве первоначального вектора атак Sticky Werewolf использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer (вариация RedLine Stealer).



Источник новости: habr.com

DimonVideo
2023-12-26T16:50:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика