Притворявшиеся госслужащими из Кыргызстана хакеры атаковали российский бизнес

Выдавая себя за госслужащих из Кыргызстана, группа хакеров Cavalry Werewolf с целью шпионажа атаковала российские организации, сообщает prosud.kz.

Хакеры под видом сотрудников министерств Кыргызстана рассылали письма с пометкой "важные документы" с прикрепленными RAR-архивам, хранящими вредоносное ПО.

Злоумышленники создавали фиктивные адреса электронной почты, похожие адреса чиновников. Однако в ряде случаев использовали настоящие e-mail, которые были указаны на сайте в качестве контакта одной из госструктур Кыргызстана.

Как уточнили в одной из компаний по защите персональных данных, эту схему хакеры используют с 2022 года.

Это не первая атака хакерской группы. Так, в июле–начале августа Paper Werewolf провели серию кибератак против организаций из России и Узбекистана. Они также использовали уязвимость архиватора WinRAR.

Схема была аналогичной. Группа провела рассылку писем с прикрепленными в приложении RAR-архивами с содержанием вируса. Переход на RAR-архивы позволяет хакерам успешнее проходить фильтры в электронной почте. Одной из последних жертв Paper Werewolf стал производитель спецоборудования, в его систему киберзлоумышленники пробрались через фишинговое письмо с "документами из министерства".

За апрель текущего года Paper Werewolf провели атаки на телекоммуникационные и строительные компании, а также на государственный и энергетический секторы и даже на СМИ.