Мошенники притворяются рекрутерами
Киберпреступники совершенствую методы атаки. Сейчас они маскируют фишинговые рассылки по письма от рекрутеров компании ТЭК.
Как отмечают специалисты BI.ZONE., в 2024 году энергетика вошла в топ-10 самых атакуемых хакерами отраслей. Больше половины группировок атакуют компании ТЭК для шпионажа. Также эксперты отметили, чаще всего злоумышленники выдают себя за регуляторов и госорганизации. Под рекрутеров хакеры маскировались реже, чем в 1% случаев, но с недавних пор ситуация изменилась. За несколько месяцев фишинговые письма с предложением работы направили Sqiud Werewolf и Sapphire Werewolf.
Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал:
В феврале 2025 года мы обнаружили новую кампанию уже известного кластера Sapphire Werewolf, нацеленного на шпионаж. В этот раз злоумышленники попытались проникнуть в IT-инфраструктуру энергетической компании для скрытого сбора данных. Рассылая фишинговые письма под видом служебных записок от отдела кадров, они доставляли на компьютер жертвы усовершенствованную версию стилера Amethyst. С его помощью злоумышленники могли извлечь аутентификационные данные из Telegram, браузеров, файлы конфигурации удаленных рабочих столов и различные типы документов.
Кибергруппировка использует многочисленные проверки выполнения кода в виртуальной среде и симметричный алгоритм шифрования Triple DES. Это затрудняет анализ вредоносного софта, и позволяет преступникам обойти средства защиты данных. Первоначально же доступ к устройствам жертвы кластер получает через фишинговые письма.
изображение от freepik
