За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

Российские организации атакует новая APT-группа, нацеленная на шпионаж, — Sapphire Werewolf. С начала марта зафиксировано более 300 попыток внедрения инфостилера в ИТ-компании, образовательные учреждения, на предприятия ВПК и аэрокосмической отрасли.

Целевые атаки начинаются с отправки в организацию поддельных писем с сокращенной ссылкой, сгенерированной на T.LY. При переходе по ней открывается маскировочный документ (постановление о возбуждении исполнительного производства, листовка ЦИК, указ Президента РФ); одновременно на машину жертвы загружается вредоносная программа.

По словам специалистов BI.ZONE, данный зловред создан на основе opensource-инструмента Amethyst. Он умеет извлекать из баз данных пароли, куки, историю браузера. Его также интересуют документы в разных форматах и ключи доступа к Telegram.

Собранная информация архивируется и отсылается в названный мессенджер, где создан специализированный бот.

«С конца 2023 – начала 2024 года группировки, нацеленные на шпионаж, стали активно применять стилеры, — комментирует глава BI.ZONE Threat Intelligence Олег Скулкин. — При этом атакующим не обязательно разрабатывать такие программы с нуля. Например, стилер Amethyst, который использовала группировка Sapphire Werewolf, представляет собой модификацию опенсорсного вредоносного ПО, которое злоумышленники доработали под свои задачи».

По данным аналитиков, три четверти атак (76%), зафиксированных на территории России и стран СНГ в 2023 году, преследовали корыстные цели. В 15% случаев мотивом послужил шпионаж, в 9% — хактивизм.

Зарплаты и пенсии не загонят в цифровой рубль, заявила Набиуллина

Глава Банка России Эльвира Набиуллина попыталась сбить градус паники вокруг цифрового рубля. По её словам, страшилки о том, что всех бюджетников и пенсионеров якобы переведут на новую форму денег принудительно, — это абсурд.

В разговоре с журналисткой Наилей Аскер-заде на полях Финансового конгресса ЦБ в Санкт-Петербурге Набиуллина признала, что вокруг цифрового рубля действительно много мифов. Но, по её словам, так бывает почти с любой новой финансовой технологией.

Глава ЦБ напомнила, что похожие опасения когда-то возникали вокруг карт «Мир» и Системы быстрых платежей. Сейчас, как отметила Набиуллина, люди уже активно пользуются этими инструментами и ценят их удобство.

Главный тезис регулятора — цифровой рубль не должен стать обязаловкой. Пользователь сможет сам выбрать, в какой форме получать деньги: наличными, на обычный банковский счёт или в цифровых рублях.

«У вас будет выбор пользоваться или не пользоваться цифровым рублём», — подчеркнула Набиуллина.

По её словам, у Банка России нет задачи просто насыпать побольше цифровых рублей в экономику ради красивой статистики. Новый инструмент должен применяться там, где он действительно будет востребован.

ЦБ видит потенциал цифрового рубля прежде всего в расчетах бизнеса и международных платежах. При этом регулятор хочет сделать инструмент понятным, удобным и выгодным как для граждан, так и для компаний.

RSS: Новости на портале Anti-Malware.ru