Группировка вымогателей Werewolves снова вышла на охоту
После длительного перерыва, вымогатели Werewolves снова заявили о себе масштабной вредоносной кампанией. Они рассылают российским компаниям фишинговые письма, посвящённые теме весеннего призыва, либо же отправляют «претензии» и предлагают решить их в досудебном порядке.
Целью кампании является доставка на устройства жертв вредоносного ПО Cobalt Strike. Злоумышленники шифруют данные на устройствах жертв с помощью программы-вымогателя, а после требуют выкуп за восстановления. В случае отказа компании от уплаты, сведения появляются на сайта группировки.
В данной кампании «Оборотни» впервые применили тактику спуфинга – подмена адреса электронной почты на легитимный. Поэтому у жертв возникало меньше сомнений перед открытием письма и файла из него. Представлялись злоумышленниками военкоматом, рестораном и транспортными компаниями.