Группировка вымогателей Werewolves снова вышла на охоту

«Оборотни» атаковали российские производственные, энергетические и геологоразведочные компании, используя тему весеннего призыва.

После длительного перерыва, вымогатели Werewolves снова заявили о себе масштабной вредоносной кампанией. Они рассылают российским компаниям фишинговые письма, посвящённые теме весеннего призыва, либо же отправляют «претензии» и предлагают решить их в досудебном порядке.

Целью кампании является доставка на устройства жертв вредоносного ПО Cobalt Strike. Злоумышленники шифруют данные на устройствах жертв с помощью программы-вымогателя, а после требуют выкуп за восстановления. В случае отказа компании от уплаты, сведения появляются на сайта группировки.

В данной кампании «Оборотни» впервые применили тактику спуфинга – подмена адреса электронной почты на легитимный. Поэтому у жертв возникало меньше сомнений перед открытием письма и файла из него. Представлялись злоумышленниками военкоматом, рестораном и транспортными компаниями.

Cobalt Strike,

Werewolves,

весенний призыв,

ВПО,

вредоносное ПО,

Вымогатели,

Оборотни,

программа-вымогатель,

Спуфинг,

фишинг,

хакеры