ПО, хакеры
ИТ / Новости
вредоносное ПО хакеры
27.5.2024

Банда хакеров переписала стилер для слежки за российскими компаниями

Группировка злоумышленников Sapphire Werewolf переписала стилер (вредоносная программа) с открытым исходным кодом для шпионажа за российскими компаниями. С начала марта 2024 года банда инициировала уже более 300 атак на организации в сфере ИТ, образования и военно-промышленного комплекса.

Sapphire Werewolf рассылала жертвам фишинговые письма со ссылками, созданными с помощью сервиса-сокращателя T.LY. Пользователи думали, что скачивают официальные документы, но вместо этого загружали вирусный файл, после открытия которого устанавливалась вредоносная программа для кражи данных — стилер Amethyst, рассказали в пресс-службе BI.ZONE.

Чтобы у жертвы не возникало подозрений, одновременно с загрузкой вредоносного ПО действительно открывался отвлекающий документ — постановление о возбуждении исполнительного производства, листовка ЦИК или указ президента Российской Федерации.

Стилер Amethyst собирал со скомпрометированного устройства важную информацию. Это могли быть базы данных паролей, куки, история браузера, популярных сайтов и сохраненных страниц, текстовые и другие документы, добавили в BI.ZONE.

Изображение: Adobe Stock

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО