Хакеры рассылают фишинговые письма от имени киргизских чиновников

Хакерская группировка Cavalry Werewolf под видом сотрудников различных министерств Киргизии рассылала российским организациям фишинговые письма с целью шпионажа. В основном злоумышленники атаковали государственные учреждения, а также компании из сферы энергетики, добычи полезных ископаемых и обрабатывающей промышленности, сообщает компания BI.ZONE.

Злоумышленники рассылают письма, которые имеют пометку «Важные документы». В действительности к ним прикрепляют RAR-архив с вредоносным ПО, которое группировка создает самостоятельно: реверс-шеллы FoalShell и трояны удаленного доступа StallionRAT с управлением через Telegram. С их помощью хакеры могут удаленно управлять скомпрометированным устройством.

Рассылка писем осуществляется с почтовых ящиков, похожих на настоящие адреса чиновников. Однако были зафиксированы случаи, когда использовался реальный e-mail, скомпрометированный ранее, который был указан в качестве контактного на сайте одной из киргизских госструктур.

«Фишинговые письма Cavalry Werewolf не выбивались из стилистики официальной переписки. Правдоподобный фишинг, который сложно распознать, а также использование самописных программ и активные эксперименты с арсеналом – характерный почерк шпионских группировок», – рассказал редакции IT Speaker руководитель BI.ZONE Threat Intelligence Олег Скулкин.

В компании также отмечают, что хакерская группировка Cavalry Werewolf, вероятно, готовит новые кибератаки, направленные на Таджикистан и страны Ближнего Востока. На это указали обнаруженные файлы с названиями на таджикском и арабском языках, которые создали злоумышленники. А также Cavalry Werewolf продолжает видоизменять свой арсенал и тестирует новые вредоносные программы, в частности, троян удаленного доступа Async RAT.

Ранее редакция IT Speaker писала, что в РТУ МИРЭА открылась новая учебно-научная лаборатория, созданная совместно с компанией BI.ZONE. Проект направлен на подготовку специалистов в области кибербезопасности и искусственного интеллекта, а также на развитие исследований по защите цифровых активов.