Группировка Sticky Werewolf активно атакует российские и белорусские госструктуры

Фото: Донат Сорокин / ТАСС

Специалисты BI.ZONE сообщили о новой вредоносной кампании, направленной на государственные структуру России и Республики Беларусь. Группировка Sticky Werewolf использует использует продвинутые инструменты фишинга и уже провела более 30 атак. Количество успешных не уточняется.

Сначала хакеры используют коммерческое ВПО IP Logger для создания ссылок и сбора информации о пользователях, кликнувших на них. Так они выбирают приоритетные цели. После этого создаётся целевое фишинговое письмо с вложенным файлом. Эксперты отмечают, что ни адрес, ни само письмо не выглядят подозрительно. Более того, во вложенном файле Word или PDF действительно находится информации, о которой идёт речь в письме.

Открыв файл, жертва видит ожидаемый контент, например: экстренное предупреждение МЧС, исковое заявление или предписание об устранении нарушений. В это время в фоновом режиме на устройство устанавливается коммерческое вредоносное ПО NetWire RAT.

Специалист компании BI.ZONE

Однако, уже на этапе просмотра файла устройство жертвы заражается вредоносом NetWire, который копирует легитимное приложение и препятствует обнаружению. Далее начинается процесс шпионажа. NetWire способен записывать звук и видео через устройство, получать данные о нажатии клавиш и выполнять другие действия.