Атака на телекомы: как хакеры Sticky Werewolf пытались испортить новый год россиянам

В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250 фишинговых писем на электронные адреса российской телекоммуникационной компании 2 и 3 января. Об этом сообщила компания F.A.C.C.T., которая пресекла попытки атаки, перехватив и заблокировав фишинговые письма.

Письма отправлялись якобы от имени ФСБ, призывая получателей предоставить заверенные копии документов и содержали ссылку на скачивание вредоносного файла. Скачивание файла приводило к установке трояна удаленного доступа Darktrack RAT (Remote Access Trojan, RAT).

Письма, отправленные с бесплатного почтового сервиса, включали фразу, нехарактерную для официального обращения («Заранее благодарны за срочность в предоставлении информации»), что должно было вызвать подозрения у получателей.

Пример фишингового письма

В декабре 2023 года Sticky Werewolf уже осуществляли аналогичные атаки на российскую фармацевтическую компанию, маскируясь под МЧС и Минстрой. Sticky Werewolf известна проведением целевых атак на госучреждения и финансовые организации в России и Белоруссии. С апреля по октябрь 2023 года группировка провела не менее 30 атак. В качестве первоначального вектора атак Sticky Werewolf использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, а также стилер MetaStealer (вариация RedLine Stealer).