За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

Российские организации атакует новая APT-группа, нацеленная на шпионаж, — Sapphire Werewolf. С начала марта зафиксировано более 300 попыток внедрения инфостилера в ИТ-компании, образовательные учреждения, на предприятия ВПК и аэрокосмической отрасли.

Целевые атаки начинаются с отправки в организацию поддельных писем с сокращенной ссылкой, сгенерированной на T.LY. При переходе по ней открывается маскировочный документ (постановление о возбуждении исполнительного производства, листовка ЦИК, указ Президента РФ); одновременно на машину жертвы загружается вредоносная программа.

По словам специалистов BI.ZONE, данный зловред создан на основе opensource-инструмента Amethyst. Он умеет извлекать из баз данных пароли, куки, историю браузера. Его также интересуют документы в разных форматах и ключи доступа к Telegram.

Собранная информация архивируется и отсылается в названный мессенджер, где создан специализированный бот.

«С конца 2023 – начала 2024 года группировки, нацеленные на шпионаж, стали активно применять стилеры, — комментирует глава BI.ZONE Threat Intelligence Олег Скулкин. — При этом атакующим не обязательно разрабатывать такие программы с нуля. Например, стилер Amethyst, который использовала группировка Sapphire Werewolf, представляет собой модификацию опенсорсного вредоносного ПО, которое злоумышленники доработали под свои задачи».

По данным аналитиков, три четверти атак (76%), зафиксированных на территории России и стран СНГ в 2023 году, преследовали корыстные цели. В 15% случаев мотивом послужил шпионаж, в 9% — хактивизм.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru