За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

За 3 месяца шпионы Sapphire Werewolf провели свыше 300 атак в России

Российские организации атакует новая APT-группа, нацеленная на шпионаж, — Sapphire Werewolf. С начала марта зафиксировано более 300 попыток внедрения инфостилера в ИТ-компании, образовательные учреждения, на предприятия ВПК и аэрокосмической отрасли.

Целевые атаки начинаются с отправки в организацию поддельных писем с сокращенной ссылкой, сгенерированной на T.LY. При переходе по ней открывается маскировочный документ (постановление о возбуждении исполнительного производства, листовка ЦИК, указ Президента РФ); одновременно на машину жертвы загружается вредоносная программа.

По словам специалистов BI.ZONE, данный зловред создан на основе opensource-инструмента Amethyst. Он умеет извлекать из баз данных пароли, куки, историю браузера. Его также интересуют документы в разных форматах и ключи доступа к Telegram.

Собранная информация архивируется и отсылается в названный мессенджер, где создан специализированный бот.

«С конца 2023 – начала 2024 года группировки, нацеленные на шпионаж, стали активно применять стилеры, — комментирует глава BI.ZONE Threat Intelligence Олег Скулкин. — При этом атакующим не обязательно разрабатывать такие программы с нуля. Например, стилер Amethyst, который использовала группировка Sapphire Werewolf, представляет собой модификацию опенсорсного вредоносного ПО, которое злоумышленники доработали под свои задачи».

По данным аналитиков, три четверти атак (76%), зафиксированных на территории России и стран СНГ в 2023 году, преследовали корыстные цели. В 15% случаев мотивом послужил шпионаж, в 9% — хактивизм.

Роскомнадзор заявил, что не блокирует EA Sports FC и Battlefield 6

Российские игроки снова столкнулись с проблемами доступа к зарубежным сервисам, и снова Роскомнадзор говорит, что это не он. На фоне жалоб пользователей из России ведомство заявило, что не ограничивает доступ к играм EA Sports FC и Battlefield 6.

Ранее СМИ и телеграм-каналы писали, что у российских игроков возникли проблемы с работой сервисов Electronic Arts, в том числе с футбольным симулятором EA Sports FC и шутером Battlefield 6.

«Роскомнадзор не ограничивает доступ к играм EA Sports FC и Battlefield 6», — сообщили в ведомстве, комментируя ситуацию.

История выглядит уже почти как отдельный жанр: пользователи жалуются на недоступность сервиса, начинают подозревать блокировку, после чего регулятор выходит с коротким заявлением в духе «мы ничего не трогали».

Похожий сценарий недавно был со Steam. После жалоб российских пользователей Роскомнадзор также заявил, что не блокирует платформу Valve.

Еще один свежий пример — проблемы с доступом к PyPI, крупнейшему репозиторию пакетов для Python. Тогда российские разработчики массово сообщали о сбоях, но РКН заявил, что не ограничивает работу сервиса и не фиксирует проблем со своей стороны. Позже PyPI снова заработал в штатном режиме.

Пока причина неполадок с сервисами Electronic Arts остаётся неясной. Это может быть технический сбой, проблемы маршрутизации, ограничения на стороне зарубежной инфраструктуры или что-то еще. Но официальная позиция Роскомнадзора уже озвучена: EA Sports FC и Battlefield 6 ведомство не блокирует.

Для геймеров это, правда, слабое утешение.

RSS: Новости на портале Anti-Malware.ru