Банда хакеров переписала стилер для слежки за российскими компаниями
Группировка злоумышленников Sapphire Werewolf переписала стилер (вредоносная программа) с открытым исходным кодом для шпионажа за российскими компаниями. С начала марта 2024 года банда инициировала уже более 300 атак на организации в сфере ИТ, образования и военно-промышленного комплекса.
Sapphire Werewolf рассылала жертвам фишинговые письма со ссылками, созданными с помощью сервиса-сокращателя T.LY. Пользователи думали, что скачивают официальные документы, но вместо этого загружали вирусный файл, после открытия которого устанавливалась вредоносная программа для кражи данных — стилер Amethyst, рассказали в пресс-службе BI.ZONE.
Чтобы у жертвы не возникало подозрений, одновременно с загрузкой вредоносного ПО действительно открывался отвлекающий документ — постановление о возбуждении исполнительного производства, листовка ЦИК или указ президента Российской Федерации.
Стилер Amethyst собирал со скомпрометированного устройства важную информацию. Это могли быть базы данных паролей, куки, история браузера, популярных сайтов и сохраненных страниц, текстовые и другие документы, добавили в BI.ZONE.