Раскрыты новые приемы кибератак на российский ОПК и КИИ
Хакеры активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и обращаются к потенциальным жертвам в мессенджерах.
С сентября 2024 года хакерская группировка Core Werewolf начала использовать для атак новый загрузчик, написанный на языке программирования Autolt, сообщает BI.ZONE.
Злоумышленники рассылают фишинговые письма со ссылками, по которым находились RAR-архивы. В них содержатся самораспаковывающиеся архивы (SFX). Каждый из них содержит вредоносный скрипт, необходимый для его исполнения легитимный интерпретатор, а также отвлекающий документ в формате PDF.
Если пользователь открывал архив, содержимое SFX-файла извлекалось в папку для хранения временных файлов (TEMP). Затем с помощью интерпретатора запускался загрузчик, который устанавливал вредоносное ПО на скомпрометированное устройство, пояснили специалисты по кибербезопасности.
Группировка Core Werewolf атакует российские оборонно-промышленные организации и КИИ с августа 2021 года.