Шпионская группировка Squid Werewolf начала рассылает фишинговые письма, маскируясь под HR-менеджеров известных компаний. Это стало новым методом атак, направленных на организации в ряде стран, включая Южную Корею, Японию, Вьетнам и Россию.
Необычность этого подхода заключается в том, что вместо стандартных фишинговых писем с угрозами, злоумышленники предлагают вакансии в реальных компаниях. В конце 2024 года они попытались проникнуть в одну из российских организаций, считая, что на компьютере сотрудника могут находиться ценные данные.
Олег Скулкин из BI.Zone отметил, что злоумышленники тщательно подготовились к атаке, собрав информацию о жертве. Во вложении они добавили данные о зарплате, чтобы избежать подозрений. Этот новый стиль атак усложняет задачу по обнаружению фишинга.
Кластер Squid Werewolf разработал собственный вредоносный инструмент и наложил на него несколько слоев обфускации, что делает его труднее выявляемым. Злоумышленники послали жертве ZIP-архив, который содержал LNK-файл, маскируясь под документ “Предложение о работе.pdf.lnk”. При открытии вложения пользователь запускает вредоносное ПО, что позволяет группе получить доступ к конфиденциальной информации.
По наблюдениям, злоумышленники все реже используют форматы документов Microsoft Word и Excel. Это изменение связано с тем, что Microsoft ужесточает меры против макросов в скачанных файлах. Теперь предпочтение отдается архивам с исполняемыми файлами и ярлыками, что делает кибератаки более изощренными.
Специалисты сообщают, что в 2024 году 57% целевых атак на российские компании начинались с фишинговых писем. Для защиты от таких угроз рекомендуется использовать решения для фильтрации нежелательной почты, такие как BI.Zone Mail Security, которые обеспечивают высокую производительность и мульти-методный анализ email-трафика.
Важным элементом стратегии киберзащиты является мониторинг активности злоумышленников. Порталы киберразведки, такие как BI.Zone Threat Intelligence, предоставляют необходимую информацию о тактиках атак, что позволяет компаниям эффективно реагировать на инциденты и защищаться от серьезных угроз. Такие меры важны в свете новых реалий, когда группы, такие как Squid Werewolf, применяют всё более неожиданные методы для проведения атак.