Кибершпионы стали использовать новый метод для атак. Недавно шпионская группа Sapphire Werewolf выступила под видом HR-специалистов, отправляя фишинговые письма компаниям из ТЭК. Энергетика стала одной из самых атакуемых отраслей в странах СНГ, и больше половины атак были связаны со шпионажем.
Обычно кибершпионы выдавали себя за госорганы или регуляторов, но теперь они начали притворяться рекрутерами. Подобные атаки встречаются крайне редко — менее чем в 1% случаев. В прошлом году аналогичную схему использовала группировка Squid Werewolf, предлагая ложные вакансии.
В феврале 2025 года BI.ZONE обнаружила новую атаку Sapphire Werewolf, где они отправляли фишинговые письма от имени HR-службы для взлома ИТ-инфраструктуры энергетической компании. В письмах содержался вредоносный код Amethyst, позволяющий кибершпионам получать доступ к логинам, паролям и другой конфиденциальной информации.
Sapphire Werewolf ранее атаковали организации из разных отраслей, используя вредоносный код SapphireStealer. В новой атаке они усовершенствовали инструмент, добавив проверки на работу в виртуальной среде и шифрование Triple DES. Это делает вредоносный код еще более опасным и эффективным в обходе защитных систем.
Как и многие другие группы, Sapphire Werewolf проникают в компании через фишинговые письма. Поэтому важно иметь хорошую почтовую фильтрацию, чтобы защититься от подобных атак.
© KiberSec.ru – 17.04.2025, обновлено 17.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
