Хакерская группировка Mysterious Werewolf начала использовать собственную программу для атаки на российский военно-промышленной комплекс, пишет CNews.
Хакеры используют новую программу для удаленного доступа RingSpy, которая доставляется на компьютеры почтовой рассылкой с приложенным архивом в формате WinRAR. После открытия архивного файла вместо него запускается вредоносный скрипт, позволяющий киберпреступникам удаленно попасть в систему.
«Mysterious Werwolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель преступников — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре», — сообщил руководитель по управлению цифровыми рисками Bi.Zone Олег Скулкин.
Группировка Mysterious Werewolf активна с 2023 года и не менее трех раз проводила хакерские атаки на предприятия российского ВПК. По словам Скулкина, похожую схему доставки вредоносного ПО киберпреступники применили в ноябре прошлого года, используя легальное программное обеспечение для тестирования.
Архиватор WinRAR разработан российским программистом Евгением Рошалом в 1995 году. На данный момент у программы более полумиллиарда пользователей — это один из самых распространенных архиваторов.
По данным исследования компании Positive Technologies, самыми популярными объектами хакерских атак в 2023 году стали госучреждения и оборонные предприятия, на них пришлось более половины всех случаев. Более 80% взломов осуществлялись через электронную почту, СМС-сообщения, социальные сети и мессенджеры.
В январе вице-премьер Дмитрий Чернышенко рассказал, что в прошлом году было отражено более 65 тысяч атак на объекты критической информационной инфраструктуры.