- 9,443
- 18
- 8 Ноя 2022
Очередная попытка взлома компании через письма от ФСБ.
В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250 фишинговых писем на электронные адреса российской телекоммуникационной компании 2 и 3 января. Об этом Для просмотра ссылки Войдиили Зарегистрируйся компания F.A.C.C.T., которая пресекла попытки атаки, перехватив и заблокировав фишинговые письма.
Письма отправлялись якобы от имени ФСБ, призывая получателей предоставить заверенные копии документов и содержали ссылку на скачивание вредоносного файла. Скачивание файла приводило к установке трояна удаленного доступа Darktrack RAT (Remote Access Trojan, RAT).
Письма, отправленные с бесплатного почтового сервиса, включали фразу, нехарактерную для официального обращения («Заранее благодарны за срочность в предоставлении информации»), что должно было вызвать подозрения у получателей.
Пример фишингового письма
В декабре 2023 года Sticky Werewolf уже Для просмотра ссылки Войдиили Зарегистрируйся на российскую фармацевтическую компанию, маскируясь под МЧС и Минстрой. Sticky Werewolf известна проведением целевых атак на госучреждения и финансовые организации в России и Белоруссии. С апреля по октябрь 2023 года группировка Для просмотра ссылки Войди или Зарегистрируйся не менее 30 атак. В качестве первоначального вектора атак Sticky Werewolf использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer (вариация RedLine Stealer).
В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250 фишинговых писем на электронные адреса российской телекоммуникационной компании 2 и 3 января. Об этом Для просмотра ссылки Войди
Письма отправлялись якобы от имени ФСБ, призывая получателей предоставить заверенные копии документов и содержали ссылку на скачивание вредоносного файла. Скачивание файла приводило к установке трояна удаленного доступа Darktrack RAT (Remote Access Trojan, RAT).
Письма, отправленные с бесплатного почтового сервиса, включали фразу, нехарактерную для официального обращения («Заранее благодарны за срочность в предоставлении информации»), что должно было вызвать подозрения у получателей.
Пример фишингового письма
В декабре 2023 года Sticky Werewolf уже Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
