Российским компаниям решили испортить новогодние праздники
2024 год для российских компания начался с очередной масштабной вредоносной кампании от кибершпионов Sticky Werewolf. 2 и 3 января злоумышленники направили более 250 фишинговых писем от лица ФСБ одной телекоммуникационной компании.
Письма хакеры рассылали через бесплатный почтовый сервис. В содержании была информация о необходимости предоставить заверенные копии документов, согласно списку из ссылки. Сама ссылка вела на загрузку трояна удалённого доступа Darktrack RAT, который кибершпионы используют уже не в первый раз.
Эксперты F.A.C.C.T. отмечают, что сами письма выглядели неправдоподобно, что сразу должно было насторожить пользователя. Во-первых, использование бесплатного почтового сервиса. Во-вторых, благодарность за срочность в конце письма.
Сама группировка Sticky Werewolf действует очень активно. С апреля по октябрь 2023 года кибершпионы провели более 30 атак на российские и белорусские компании, в декабре дважды атаковали фармакологические компании и первыми заявили о себе в 2024 году.