Хакерская группировка Core Werewolf атаковала российские оборонно-промышленные организации и субъекты критической информационной инфраструктуры. Около месяца назад злоумышленники стали использовать в своих операциях новый загрузчик собственной разработки, написанный на непопулярном языке программирования Autoit, что усложнило его детектирование. Об этом "Газете.Ru" сообщил руководитель подразделения Threat Intelligence в компании Bi.Zone.
Представители Core Werewolf рассылали фишинговые письма со ссылками, по которым находились RAR-архивы. Внутри тех, в свою очередь, находились самораспаковывающиеся файлы (SFX). Каждый из них содержал вредоносный скрипт (программный код, – "Газета.Ru)", необходимый для его исполнения легитимный интерпретатор (позволяет запускать код как программу без предварительной компиляции – "Газета.Ru"), а также отвлекающий документ в формате PDF. Если пользователь открывал архив, чтобы посмотреть "документы", содержимое SFX-файла автоматически извлекалось в папку для хранения временных файлов (TEMP). Затем с помощью интерпретатора запускался загрузчик, сервис, который устанавливал вредоносное ПО на скомпрометированное устройство.
"Уровень детектируемости используемых инструментов постоянно растет. В связи с этим преступники вносят изменения в свой арсенал, надеясь, что это позволит им дольше оставаться незамеченными в IT-инфраструктуре жертвы. Чем реже инструмент используется в атаках, как в данном случае язык Autoit, тем больше у злоумышленников шансов, что средства защиты не смогут его распознать", – сказал "Газете.Ru" Скулкин.
С июня этого года группировка также стала экспериментировать со способами доставки вредоносных файлов. Если раньше Core Werewolf рассылали RAR-архивы исключительно по e-mail в фишинговых письмах, то теперь целевые организации начали получать сообщения с вредоносными вложениями в мессенджерах, чаще всего в Telegram.
Для защиты от атак Core Werewolf российским компаниями рекомендовали использовать актуальные средства безопасности, умеющие работать с ПО, написанным на языке программирования Autoit.
Впервые Core Werewolf была замечена в атаках на РФ летом 2021 года.
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»
Команда подмосковного главка Росгвардии завоевала серебро в соревнованиях по гиревому спорту Спартакиады «Динамо»
Портативный ТСД корпоративного класса Saotron RT-T70
Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса
Всемирный день городов: «Грузовичкоф» расширяет горизонты
ОСАГО по камере: как это будет работать
Филиал № 4 ОСФР по Москве и Московской области информирует:
В 2024 году 283,4 тысячи женщин и новорожденных Московского региона получили услуги по родовым сертификатам
A college student put on a free, stage adaptation of Silent Hill 2 'to make a truly frightening theatrical experience' all without an appearance by Pyramid Head
World's biggest modding site announces new paid mods policies, with caveats—'as long as it isn't to the detriment of the free modding ecosystem'
AMD's Dr. Lisa Su predicts AI GPU market will grow to $500 billion by 2028 or 'roughly equivalent to annual sales for the entire semiconductor industry in 2023'
Stressing out waiting for Dragon Age: The Veilguard to download? Here's some Dragon Age ASMR to help mellow your mood
