Хакеры Core Werewolf продолжают атаки на российский ОПК - «Новости» » Интернет технологии
sitename
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными - «Новости»
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными - «Новости»
 Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server - «Новости»
Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server - «Новости»
 На русскоязычном хак-форуме продают данные клиентов Verizon - «Новости»
На русскоязычном хак-форуме продают данные клиентов Verizon - «Новости»
 ФБР создало собственную криптовалюту, чтобы следить за мошенниками - «Новости»
ФБР создало собственную криптовалюту, чтобы следить за мошенниками - «Новости»
 В OpenAI рассказали, как злоумышленники используют ChatGPT - «Новости»
В OpenAI рассказали, как злоумышленники используют ChatGPT - «Новости»
 Роботы Tesla Optimus, взаимодействующие с публикой на мероприятии в октябре, не были полностью автономными - «Новости сети»
Роботы Tesla Optimus, взаимодействующие с публикой на мероприятии в октябре, не были полностью автономными - «Новости сети»
 Intel завершила сборку второй литографической системы класса High-NA EUV - «Новости сети»
Intel завершила сборку второй литографической системы класса High-NA EUV - «Новости сети»
 SpaceX снова запустила Starship и поймала его первую ступень с первой попытки - «Новости сети»
SpaceX снова запустила Starship и поймала его первую ступень с первой попытки - «Новости сети»
 Официальный веб-сайт Poco перестанет работать 31 декабря - «Новости сети»
Официальный веб-сайт Poco перестанет работать 31 декабря - «Новости сети»
 Исследование Apple показало, что ИИ-модели не думают, а лишь имитируют мышление - «Новости сети»
Исследование Apple показало, что ИИ-модели не думают, а лишь имитируют мышление - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры Core Werewolf продолжают атаки на российский ОПК - «Новости»

✔Хакеры Core Werewolf продолжают атаки на российский ОПК - «Новости»

07 октября 2024 233 Новости / Самоучитель CSS / Преимущества стилей / Текст / Изображения 0

Эксперты предупредили, что группировка Core Werewolf (также известная как PseudoGamaredon), которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собственной разработки – загрузчик, написанный на популярном языке Autolt.


Исследователи  BI.ZONE рассказывают, что кластер Core Werewolf атакует российский оборонно-промышленный комплекс и организации КИИ с 2021 года. Напомним, что в апреле текущего года стало известно об атаке Core Werewolf, предполагаемой целью которой была 102-я российская военная база.


В последних кампаниях злоумышленники начали использовать новый загрузчик, написанный на AutoIt, надеясь, что это позволит им дольше оставаться незамеченными в ИТ-инфраструктуре жертвы. А также стали распространять вредоносные файлы не только через электронную почту, но и через Telegram.


Отчет специалистов гласит, что хакеры рассылали фишинговые письма со ссылками, по которым находились RAR-архивы, а внутри содержались самораспаковывающиеся архивы (SFX). Каждый из них содержал вредоносный скрипт, необходимый для его исполнения легитимный интерпретатор, а также отвлекающий документ в формате PDF.





Если пользователь открывал архив, чтобы посмотреть «документы», содержимое SFX-файла извлекалось в папку для хранения временных файлов (TEMP). Затем с помощью интерпретатора AutoIt запускался загрузчик, который устанавливал вредоносное ПО на скомпрометированное устройство.


Также подчеркивается, что с июня текущего года хакеры стали экспериментировать со способами доставки вредоносных файлов. Так, теперь предполагаемым жертвам пишут не только по почте, но и в мессенджерах (чаще всего в Telegram).


«Уровень детектируемости используемых инструментов постоянно растет. В связи с этим преступники вносят изменения в свой арсенал, надеясь, что это позволит им дольше оставаться незамеченными в IT-инфраструктуре жертвы. Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов, что средства защиты не смогут его распознать», — комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence.


Эксперты предупредили, что группировка Core Werewolf (также известная как PseudoGamaredon), которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собственной разработки – загрузчик, написанный на популярном языке Autolt. Исследователи BI.ZONE рассказывают, что кластер Core Werewolf атакует российский оборонно-промышленный комплекс и организации КИИ с 2021 года. Напомним, что в апреле текущего года стало известно об атаке Core Werewolf, предполагаемой целью которой была 102-я российская военная база. В последних кампаниях злоумышленники начали использовать новый загрузчик, написанный на AutoIt, надеясь, что это позволит им дольше оставаться незамеченными в ИТ-инфраструктуре жертвы. А также стали распространять вредоносные файлы не только через электронную почту, но и через Telegram. Отчет специалистов гласит, что хакеры рассылали фишинговые письма со ссылками, по которым находились RAR-архивы, а внутри содержались самораспаковывающиеся архивы (SFX). Каждый из них содержал вредоносный скрипт, необходимый для его исполнения легитимный интерпретатор, а также отвлекающий документ в формате PDF. Если пользователь открывал архив, чтобы посмотреть «документы», содержимое SFX-файла извлекалось в папку для хранения временных файлов (TEMP). Затем с помощью интерпретатора AutoIt запускался загрузчик, который устанавливал вредоносное ПО на скомпрометированное устройство. Также подчеркивается, что с июня текущего года хакеры стали экспериментировать со способами доставки вредоносных файлов. Так, теперь предполагаемым жертвам пишут не только по почте, но и в мессенджерах (чаще всего в Telegram). «Уровень детектируемости используемых инструментов постоянно растет. В связи с этим преступники вносят изменения в свой арсенал, надеясь, что это позволит им дольше оставаться незамеченными в IT-инфраструктуре жертвы. Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов, что средства защиты не смогут его распознать», — комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence.
CSS
запостил(а)
Allford
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: