Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси
Исследователи предупредили, что ранее неизвестная группировка
Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Отличительной чертой этой группы являет использование достаточно популярных, коммерческих
вредоносных инструментов, которые несложно обнаружить и
заблокировать.
По данным специалистов компании
Bi Zone, группировка активна как минимум с апреля 2023 года и к
настоящему моменту провела не менее 30 атак.
Для генерации
вредоносных ссылок хакеры используют сервис
IP Logger, который позволяет не только создавать фишинговые ссылки, но и собирать информацию о жертвах, которые по ним перешли. Например, атакующие получали информацию о времени перехода,
IP‑адресе, стране, городе, версии браузера и
операционной системы.
Эта информация позволяла
хакерам сразу провести базовое профилирование потенциально скомпрометированных систем и отобрать наиболее значимые из них, не обращая внимания на те, которые относятся, например, к песочницам,
исследовательской деятельности и странам, не входящим в круг
интересов группировки.