Система защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR перехватила и заблокировала 22 декабря фишинговое письмо, которое было отправлено в фармацевтическую компанию якобы от имени МЧС. В сообщении говорится о вступлении в силу нового приказа ведомства с просьбой "проинструктировать (под роспись) сотрудников" о новом порядке действий по сигналу гражданской обороны.
https://habrastorage.org/r/w1560/get...7502e621b6.jpg
Самые внимательные, наверняка, заметили, что письмо было отправлено с бесплатного почтового сервиса, причем фамилия в электронном адресе отличается от подписи исполнителя. В рамках атаки злоумышленники использовали троян удаленного доступа Darktrack RAT.
В начале декабря Sticky Werewolf атаковали российский НИИ, занимающийся проблемами микробиологии, в том числе разработкой вакцин. Тогда рассылка была отправлена от имени Минстроя РФ.
Sticky Werewolf — кибершпионская группа, которая c апреля по октябрь 2023 г. провела не менее 30 атак на госучреждения и финкомпании в РФ и Белоруссии. В качестве первоначального вектора атак Sticky Werewolf использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer (вариация RedLine Stealer).
https://habr.com/ru/companies/f_a_c_c_t/news/783294/