Новая хакерская группировка Sticky Werewolf («Липкий оборотень») атаковала государственные организации в России и Белоруссии, об этом сообщают «Известия» со ссылкой на специалистов по информационной безопасности компании BI.ZONE.
Хакеры активизировались с апреля 2023 года и совершили минимум 30 атак. Злоумышленники использовали коммерческое вредоносное программное обеспечение (ПО) для создания фишинговых писем. В организацию направлялся файл с расширением .exe или .scr, который был замаскирован под документ Word или PDF. С его помощью происходило заражение компьютеров.
Специалисты BI.ZONE отметили, что Sticky Werewolf использует методы социальной инженерии и мощные программные средства. Они порекомендовали внимательно относиться к любым письмам, приходящим на рабочую электронную почту.
Ранее стало известно, что злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Мошенники обманывают пользователей при помощи зараженной страницы 404 — ресурса, который отображается при запрашивании несуществующей страницы.