Госорганизации атакует новая хакерская группировка
Государственные организации из России и Белоруссии атакует новая хакерская группировка — Sticky Werewolf («Липкий оборотень»), рассказали «Известиям» специалисты по информационной безопасности компании BI.ZONE. Эта группировка активна минимум с апреля и совершила более 30 атак. Для создания фишинговых писем используется коммерческое вредоносное программное обеспечение (ПО).
— Ссылки для мошеннических писем злоумышленники создают с помощью сервиса IP Logger. Он позволяет собирать информацию о кликнувших пользователях: время перехода, IP-адрес, страну и город, версию браузера и операционную систему, это помогает Sticky Werewolf отсеять системы, которые не представляют для них интереса, и сосредоточить атаки на наиболее приоритетных.
По словам экспертов по безопасности, ссылки в письмах ведут на вредоносные файлы с расширениями .exe или .scr, которые замаскированы под документы Word или PDF. Например, таким образом были атакованы администрация Красноярского края (злоумышленники прислали в организацию фейковое предупреждение от МЧС), Брестский исполнительный комитет (туда пришел документ якобы от генеральной прокураторы Белоруссии), также мошенники отправляли документы от имени Савеловского суда Москвы.
Данная хакерская группировка могла действовать со стороны Украины, полагает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, этим можно объяснить то, что они распространяли шпионское ПО в ведомства Союзного государства.
Читать статью в полной версии «Известия»