Как стать автором
Обновить
99.6

Кибершпионы Sticky Werewolf опять попытались атаковать российскую фарму

Время на прочтение1 мин
Количество просмотров1.9K

Система защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR перехватила и заблокировала 22 декабря фишинговое письмо, которое было отправлено в фармацевтическую компанию якобы от имени МЧС. В сообщении говорится о вступлении в силу нового приказа ведомства с просьбой "проинструктировать (под роспись) сотрудников" о новом порядке действий по сигналу гражданской обороны.

Самые внимательные, наверняка, заметили, что письмо было отправлено с бесплатного почтового сервиса, причем фамилия в электронном адресе отличается от подписи исполнителя. В рамках атаки злоумышленники использовали троян удаленного доступа Darktrack RAT.

В начале декабря Sticky Werewolf атаковали российский НИИ, занимающийся проблемами микробиологии, в том числе разработкой вакцин. Тогда рассылка была отправлена от имени Минстроя РФ.

Sticky Werewolf — кибершпионская группа, которая c апреля по октябрь 2023 г. провела не менее 30 атак на госучреждения и финкомпании в РФ и Белоруссии. В качестве первоначального вектора атак Sticky Werewolf использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer (вариация RedLine Stealer).

Теги:
Хабы:
Всего голосов 12: ↑3 и ↓9-5
Комментарии0

Другие новости

Информация

Сайт
www.facct.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия

Истории