Core Werewolf нацелилась на российских военных

Специалисты из F.A.C.C.T. зафиксировали активность хакерской группировки Core Werewolf, целью которой на этот раз стали российские военные в Армении. Это уже, как минимум, 3 попытка кибершпионов вывести из строя отечественный ВПК.

На мысль о цели группировки экспертов натолкнули фишинговые документы, замаскированные под ходатайства о присвоении званий и наград, а также место, откуда был загружен вредоносный файл – город Гюмри, в котором расположена 102-я российская военная база.

В своих последних атаках шпионы используют легитимный софт для удалённого доступа UltraVNC, что уже стало трендов в мире киберпреступности. На устройства жертв он доставляется через фишинг и приложения-дропперы. Кстати, специалисты заметили несколько совершенно новых дроппера на языке GO, которые, вероятно, являются разработками группировки.

Насколько успешной была атака и всплывут ли её последствия пока не уточняется.