Группировка Core Werewolf осуществила серию кибератак на российские оборонно-промышленные организации и объекты критической информационной инфраструктуры.
По данным руководителя подразделения Threat Intelligence компании Bi.Zone, хакеры внедрили новый загрузчик, разработанный на малоизвестном языке программирования Autoit, что затруднило его обнаружение.
Методика атаки включала рассылку фишинговых писем со ссылками на RAR-архивы, содержащие самораспаковывающиеся файлы (SFX). При открытии архива вредоносный код автоматически извлекался в папку временных файлов и запускался с помощью интерпретатора.
С июня текущего года злоумышленники расширили каналы распространения вредоносного ПО, используя не только электронную почту, но и мессенджеры, преимущественно Telegram.
Эксперты отмечают, что применение редко используемых инструментов, таких как язык Autoit, снижает вероятность обнаружения атаки средствами защиты. Для противодействия угрозам рекомендуется использовать современные системы безопасности, способные распознавать программы, написанные на Autoit.
Первые атаки Core Werewolf на российские объекты были зафиксированы летом 2021 года. Информация предоставлена «Газетой.Ru«.
в удобном формате Перейти в Дзен