Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Софт Безопасность
|

Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру

Группировка Core Werewolf атакует российские оборонно-промышленные организации и субъекты критической информационной инфраструктуры как минимум с августа 2021 г. Около месяца назад злоумышленники стали использовать для атак новый загрузчик собственной разработки, написанный на популярном языке программирования Autolt. Об этом CNews сообщили представители BI.Zone.

Представители Core Werewolf рассылали фишинговые письма со ссылками, по которым находились RAR-архивы. Внутри тех, в свою очередь, находились самораспаковывающиеся архивы (SFX). Каждый из них содержал вредоносный скрипт, необходимый для его исполнения легитимный интерпретатор, а также отвлекающий документ в формате PDF. Если пользователь открывал архив, чтобы посмотреть «документы», содержимое SFX-файла извлекалось в папку для хранения временных файлов (TEMP). Затем с помощью интерпретатора запускался загрузчик, который устанавливал вредоносное ПО на скомпрометированное устройство.

Олег Скулкин, руководитель BI.Zone Threat Intelligence: «Уровень детектируемости используемых инструментов постоянно растет. В связи с этим преступники вносят изменения в свой арсенал, надеясь, что это позволит им дольше оставаться незамеченными в IT-инфраструктуре жертвы. Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов, что средства защиты не смогут его распознать».

С июня 2024 г. группировка также стала экспериментировать со способами доставки вредоносных файлов. Предполагаемым жертвам писали не только по почте, но и в мессенджерах, чаще всего в Telegram.

Чтобы выстроить эффективную киберзащиту, компании должны быть в курсе особенностей атак на свои отрасли и на конкретные инфраструктуры. Информацию об актуальных угрозах, методах злоумышленников, используемых инструментах и новых каналах доставки ВПО предоставляют порталы киберразведки, например BI.Zone Threat Intelligence. Эти данные помогают обеспечить эффективную работу средств защиты информации, ускорить реагирование на инциденты и защититься от наиболее критических для компании угроз.

Короткая ссылка


Другие материалы рубрики

У МЧС трижды подряд сорвалась покупка сетевых экранов. С четвертого раза их купили у единственного пришедшего продавца

Власти выделят 6 миллиардов на создание единой противомошеннической платформы под управлением Минцифры

США объявили в розыск двоих россиян, обвиняемых в отмывании денег через криптобиржи. Награда $11 млн

MARKET.CNEWS

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Самые популярные медиаплееры и ТВ-приставки: хиты продаж

Обзор флагманских моделей бытовых кондиционеров Daichi, Midea и Kentatsu

10 причин, почему складные смартфоны c форм-фактором Fold бесполезны

Показать еще

Наука

Как VR превращает боль от физических упражнений в удовольствие

Новый чип, управляющий терагерцовыми лучами — основа для сверхбыстрого и надежного интернета будущего

Почему коллаген в скелетах динозавров не распадался на протяжении миллионов лет, несмотря на ожидания ученых
Показать еще