Хакерская группа Cavalry Werewolf, маскируясь под работников различных министерств Киргизии, рассылала фишинговые письма российским организациям с целью сбора разведывательной информации. Основными целями злоумышленников стали государственные учреждения, а также компании, работающие в сферах энергетики, добычи полезных ископаемых и обрабатывающей промышленности, сообщает компания BI.ZONE.
Злоумышленники отправляют письма с пометкой «Важные документы». На самом деле к ним прилагается RAR-архив с вредоносным программным обеспечением, которое группа разрабатывает самостоятельно: реверс-шеллы FoalShell и трояны удаленного доступа StallionRAT, управляющиеся через Telegram. С помощью этих инструментов хакеры могут дистанционно контролировать скомпрометированное устройство.
Рассылка осуществляется с почтовых ящиков, которые напоминают настоящие адреса государственных служащих. Однако были зафиксированы случаи использования реального e-mail, ранее скомпрометированного, который был указан в качестве контактного на сайте одной из киргизских государственных структур.
«Фишинговые письма от Cavalry Werewolf соответствуют стилистике официальной переписки. Это правдоподобный фишинг, который трудно распознать, а также применение самописных программ и активные эксперименты с арсеналом – это характерные черты шпионских группировок», – рассказал редакции IT Speaker руководитель BI.ZONE Threat Intelligence Олег Скулкин.
В компании также подчеркивают, что хакерская группа Cavalry Werewolf, вероятно, готовит новые кибератаки, нацеленные на Таджикистан и страны Ближнего Востока. Это подтверждают обнаруженные файлы с названиями на таджикском и арабском языках, созданные злоумышленниками. Кроме того, Cavalry Werewolf продолжает модифицировать свой арсенал и тестирует новые вредоносные программы, включая троян удаленного доступа Async RAT.
Ранее редакция IT Speaker сообщала, что в РТУ МИРЭА была открыта новая учебно-научная лаборатория, созданная совместно с компанией BI.ZONE. Проект направлен на подготовку специалистов в области кибербезопасности и искусственного интеллекта, а также на развитие исследований по защите цифровых активов.
Кибератака привела к массовым отменам рейсов в Европе
