Хакеры под видом сотрудников министерств Кыргызстана рассылали письма с пометкой "важные документы" с прикрепленными RAR-архивам, хранящими вредоносное ПО.
Злоумышленники создавали фиктивные адреса электронной почты, похожие адреса чиновников. Однако в ряде случаев использовали настоящие e-mail, которые были указаны на сайте в качестве контакта одной из госструктур Кыргызстана.
Как уточнили в одной из компаний по защите персональных данных, эту схему хакеры используют с 2022 года.
Это не первая атака хакерской группы. Так, в июле–начале августа Paper Werewolf провели серию кибератак против организаций из России и Узбекистана. Они также использовали уязвимость архиватора WinRAR.
Схема была аналогичной. Группа провела рассылку писем с прикрепленными в приложении RAR-архивами с содержанием вируса. Переход на RAR-архивы позволяет хакерам успешнее проходить фильтры в электронной почте. Одной из последних жертв Paper Werewolf стал производитель спецоборудования, в его систему киберзлоумышленники пробрались через фишинговое письмо с "документами из министерства".
За апрель текущего года Paper Werewolf провели атаки на телекоммуникационные и строительные компании, а также на государственный и энергетический секторы и даже на СМИ.