Цивилизация
Специалисты по информационной безопасности компании BI.ZONE сообщили газете «Известия», что новая хакерская группировка под названием Sticky Werewolf («Липкий оборотень») атакует государственные организации в России и Белоруссии. Группировка начала свою активность в апреле и уже осуществила более 30 атак. Для создания фишинговых писем злоумышленники используют коммерческое вредоносное программное обеспечение (ПО). Количество кибератак на сложные электронные устройства увеличилось в полтора раза.
Руководитель управления киберразведки BI.ZONE Олег Скулкин объяснил, что злоумышленники создают ссылки для мошеннических писем с помощью сервиса IP Logger. Этот сервис позволяет собирать информацию о пользователях, которые переходят по ссылкам, включая время перехода, IP-адрес, страну и город, версию браузера и операционную систему. Это помогает Sticky Werewolf отфильтровывать системы, которые им не интересны, и сосредоточиться на атаках на наиболее приоритетные цели.
Эксперты по безопасности отмечают, что ссылки в письмах ведут на вредоносные файлы с расширениями .exe или .scr, которые маскируются под документы Word или PDF. Например, администрация Красноярского края была атакована таким образом, когда злоумышленники отправили фейковое предупреждение от МЧС. Аналогичные атаки были совершены против Брестского исполнительного комитета (под видом документа от Генеральной прокуратуры Белоруссии) и Савеловского суда Москвы.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров полагает, что эта группировка может действовать со стороны Украины, что объясняет их распространение шпионского ПО в органах Союзного государства.
Ранее в Польше задержали белоруса, подозреваемого в шпионаже в пользу России.