Что о нем известно?
Хакерская группировка Mysterious Werewolf начала использовать собственную программу для атаки на московитский военно-промышленной комплекс, пишет CNews.
Хакеры используют новую программу для удаленного доступа RingSpy, которая доставляется на компьютеры почтовой рассылкой с приложенным архивом в формате WinRAR. После открытия архивного файла вместо него запускается вредоносный скрипт, позволяющий киберпреступникам удаленно попасть в систему.
«Mysterious Werwolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре», — сообщил руководитель по управлению цифровыми рисками Bi.Zone Олег Скулкин.
Группировка Mysterious Werewolf активна с 2023 года не менее трех раз проводила хакерские атаки на предприятия московитского ВПК. По словам Скулкина, похожую схему получения удаленного доставки вредоносного ПО киберпреступники применили в ноябре прошлого года, используя легальное программное обеспечение для тестирования.
Архиватор WinRAR разработан московитским программистом Евгением Рошалом в 1995 году. На данный момент у программы более полумиллиарда пользователей — она является одним из самых распространенных архиваторов.
По данным исследования компании Positive Technologies, самыми популярными объектами хакерских атак в 2023 году стали госучреждения и оборонные предприятия, на них пришлись более половины всех случаев. Более 80% взломов осуществлялись через электронную почту, СМС-сообщения, социальные сети и мессенджеры.