Госорганизации из РФ и Белоруссии атакует новая хакерская группировка
Государственные организации из России и Белоруссии атакует новая хакерская группировка — Sticky Werewolf («Липкий оборотень»), сообщили «Известиям» специалисты по информационной безопасности компании BI.ZONE. Она активна минимум с апреля и совершила более 30 атак. Для создания фишинговых писем используется коммерческое вредоносное программное обеспечение (ПО).
«Ссылки для мошеннических писем злоумышленники создают с помощью сервиса IP Logger. Он позволяет собирать информацию о кликнувших пользователях: время перехода, IP-адрес, страну и город, версию браузера и операционную систему. Это помогает Sticky Werewolf отсеять системы, которые не представляют для них интереса, и сосредоточить атаки на наиболее приоритетных», — объяснил руководитель управления киберразведки BI.ZONE Олег Скулкин.
По словам экспертов по безопасности, ссылки в письмах ведут на вредоносные файлы с расширениями .exe или .scr, которые замаскированы под документы Word или PDF. Например, таким образом были атакованы администрация Красноярского края (злоумышленники прислали в организацию фейковое предупреждение от МЧС), Брестский исполнительный комитет (туда пришел документ якобы от Генеральной прокураторы Белоруссии), также мошенники отправляли документы от имени Савеловского суда Москвы, рассказал специалист.
«Известия» направили запросы в вышеперечисленные организации.
Эта группировка могла действовать со стороны Украины, полагает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, этим можно объяснить то, что они распространяли шпионское ПО в ведомства Союзного государства.
Подробнее читайте в эксклюзивном материале «Известий»:
Только не волчи: госорганизации атакует новая хакерская группировка
