Новая хакерская группировка атаковала госорганизации из России и Белоруссии

Фото: depositphotos/REDPIXEL

Хакерская группировка Sticky Werewolf ("Липкий оборотень") атаковала госорганизации из России и Белоруссии. Об этом сообщает газета "Известия" со ссылкой на специалистов по инфобезопасности компании BI.ZONE.

Злоумышленники активно начали свою деятельность с апреля этого года и совершили уже более 30 атак. Хакеры воспользовались коммерческим вредоносным программным обеспечением (ПО), чтобы сделать фишинговые письма. После это сообщение с файлом, похожим на документ Word или PDF, в формате .exe или .scr отправлялся в организации и заражал компьютеры.

Так произошло с администрацией Красноярского края, когда хакеры выслали фейковое предупреждение от МЧС. Кроме того, атакам подверглись Брестский исполнительный комитет, куда направили якобы документ от Генпрокуратуры Белоруссии, и Савеловский суд Москвы.

Эксперты BI.ZONE подчеркнули, что злоумышленники создают ссылки для писем с помощью определенных сервисов, которые помогают собирать данные о пользователях, включая время перехода по ссылке, IP-адрес, страну и город, версию браузера и операционную систему. Поэтому специалисты посоветовали внимательно отнестись к любым письмам, отправленным на рабочую почту.

Ранее сообщалось, что как минимум 30% компаний РФ продолжают использовать зарубежные системы защиты от хакеров, скачивая обновления для них по "серой" схеме. Отмечалось, что компании скачивают обновление через юрлицо в Армении или Казахстане, потом передают его в Россию, загружая файл в систему.