Хакеры Core Werewolf проводят кибератаки против российских предприятий ОПК и объектов КИИ

Хакерская группа Core Werewolf проводит кибератаки против предприятий оборонно-промышленного комплекса и объектов критической инфраструктуры. Она использует фишинговые кампании и легитимное программное обеспечение для получения полного контроля над целевой системой, копирования файлов и отслеживания ее действий, сообщает компания BI.ZONE.

Целью киберпреступников является получение конфиденциальной информации из отечественных критических объектов. Как уточняется компания по информационной безопасности BI.ZONE, представители Core Werewolf часто применяют легитимное программное обеспечение, чтобы в течение максимально длительного времени оставаться незаметными в скомпрометированных IT-сетях. Это позволяет им проводить кибератаки без привлечения внимания со стороны администраторов системы.

Хакерская группа Core Werewolf начала свою деятельность примерно летом 2021 года и продолжает её до текущего момента. Специалисты по информационной безопасности компании BI.ZONE провели анализ документов, которые киберпреступники использовали, чтобы отвлечь внимание жертв и обнаружили, что ключевыми целями кибершпионов являются отечественные организации, связанные с оборонной промышленностью и объектами критической инфраструктуры.

Для проникновения в IT-инфраструктуру целевых организаций хакеры применяли фишинговые электронные письма, к которым прикреплялись ссылки на вредоносные файлы, замаскированные под документы форматов DOCX и PDF. В таких письмах хакеры называли прикрепленные файлы различными «постановлениями», «приказами», «методическими пособиями», «резюме», «служебными записками» и т.д. Если сотрудник предприятия открывал такой файл на своем корпоративном устройстве, его компьютер в фоновом режиме устанавливал программное обеспечение Ultra VNC, легитимное программное обеспечение, которое часто применяется для получения дистанционного доступа к ПК.

За счет такого подхода киберпреступники могли получать прямой доступ к компьютеру и копировать конфиденциальную информацию.

Олег Скулкин, глава управления киберразведки компании BI.ZONE, подчеркнул, что сегодня можно видеть, что хакерские группировки все чаще отказываются от использования вредоносного софта в пользу легитимных или интегрированных в операционную систему инструментов. И хакерская группа Core Werewolf демонстрирует эффективность применения подобных методов в атаках, которые управляются человеком.