КИБЕРШПИОНЫ STAN GHOULS АТАКУЮТ: НОВАЯ ВОЛНА ВРЕДОНОСНОГО ПО ЧЕРЕЗ ФИШИНГ PDF
Эксклюзивно: опасная группировка Stan Ghouls, также известная как Bloody Wolf, развернула новую целевую кампанию против организаций в России и Узбекистане. Их главная цель — финансы, производство и IT-сектор. Атаки тщательно подготовлены, а инфраструктура злоумышленников постоянно обновляется, что затрудняет обнаружение.
В ходе расследования выявлено около 50 жертв в Узбекистане и не менее 10 скомпрометированных устройств в России. Источник угрозы неизменно один — фишинговые письма с вредоносными PDF-вложениями на местных языках. После заражения группа злоупотребляет легитимным ПО NetSupport для удаленного доступа, заменяя им ранее используемый троянец STRRAT. Есть признаки, что в арсенал добавлено вредоносное ПО для атак на устройства IoT.
Эксперты по кибербезопасности предупреждают: "Это высокоадаптивный противник. Их методы указывают не только на финансовый мотив, но и на элементы кибершпионажа. Использование уязвимостей, включая потенциальные 0-day, и сложные эксплойты — их стиль". Утечка данных с последующим вымогательством (ransomware) — вероятный сценарий.
Каждой компании, особенно в целевых секторах, необходимо срочно усилить защиту. Безопасность блокчейна и крипто-активов также под угрозой, учитывая интерес группировки к финансовым институтам. Обычных мер защиты от фишинга уже недостаточно.
Прогноз мрачен: атаки будут нарастать, а тактика — совершенствоваться. Stan Ghouls не остановятся.
Российский киберпространство стало полем боя — пора переходить в контратаку.
