В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250 фишинговых писем на электронные адреса российской телекоммуникационной компании 2 и 3 января. Об этом сообщилакомпания F.A.C.C.T., которая пресекла попытки атаки, перехватив и заблокировав фишинговые письма.
Письма отправлялись якобы от имени ФСБ, призывая получателей предоставить заверенные копии документов и содержали ссылку на скачивание вредоносного файла. Скачивание файла приводило к установке трояна удаленного доступа Darktrack ” data-html=”true” data-original-title=”RAT” >RAT (Remote Access Trojan, RAT).
Письма, отправленные с бесплатного почтового сервиса, включали фразу, нехарактерную для официального обращения (“Заранее благодарны за срочность в предоставлении информации”), что должно было вызвать подозрения у получателей.
Пример фишингового письма
В декабре 2023 года Sticky Werewolf уже осуществляли аналогичные атаки на российскую фармацевтическую компанию, маскируясь под МЧС и Минстрой. Sticky Werewolf известна проведением целевых атак на госучреждения и финансовые организации в России и Белоруссии. С апреля по октябрь 2023 года группировка провела не менее 30 атак. В качестве первоначального вектора атак Sticky Werewolf использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer (вариация RedLine Stealer).