Группировка Mysterious Werewolf, уже несколько раз замеченная за атаками на российский оборонно-промышленный комплекс (ОПК), создала собственное вредоносное программное обеспечение (ПО) для тех же целей. Хакеры активны по меньшей мере с прошлого года, сообщили ТАСС в пресс-службе BI.ZONE — компании по управлению цифровыми рисками.
Ранее группировка пользовалась легальным ПО, предназначенным для тестирования на проникновение и минимум трижды инициировала атаки на предприятия российского ОПК. Злоумышленники практиковали фишинг, рассылая от имени «регуляторов» письма с архивом.
«Сейчас Mysterious Werewolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель преступников — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре», — прокомментировал новый инструмент хакеров руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Как говорил 6 февраля вице-премьер РФ Дмитрий Чернышенко, российские специалисты в прошедшем году отразили более 65 тыс. кибератак на критическую информационную инфраструктуру. На предприятиях ОПК, равно как и в сфере транспорта и в других отраслях, присутствует критическая инфраструктура.
Baza: хакеры взломали три российских банка
