Похожие записи
Команда BI.ZONE обнаружила новую волну кибератак на российский госсектор, организованную группой, условно названной Cavalry Werewolf. Эта группировка проявляет активность, аналогичную YoroTrooper и другим киберкатастрофам. Основным методом атаки стали фишинговые письма, имитирующие официальные сообщения от правительства Киргизии, нацеленные на российские госструктуры и компании в энергетической, добывающей и производственной сферах. У злоумышленников в арсенале оказались реальные скомпрометированные адреса электронной почты, включая аккаунт киргизского регулятора. В письмах находились архивы RAR с вредоносным ПО, таким как FoalShell и StallionRAT, позволяющие злоумышленникам управлять заражёнными устройствами через Telegram-бота. BI.ZONE подчеркивает, что группа активно тестирует новые инструменты, что ставит под угрозу защитные меры. Связь Cavalry Werewolf с APT-структурой Tomiris, предполагаемой с Казахстаном, также вызывает интерес у исследователей. За последний год в даркнете появились данные о более чем 500 российских компаниях, ставших жертвами кибератак.
