BI.ZONE
Специалисты BI.ZONE Threat Intelligence обнаружили рост активности кластера Paper Werewolf (также известного как GOFFEE). С 2022 года этот кластер провел как минимум семь кампаний, направленных на организации в различных секторах, таких как правительство, энергетика, финансы и СМИ.
По данным специалистов BI.ZONE Threat Intelligence, кластер Core Werewolf атакует российскую оборонную промышленность и критическую информационную инфраструктуру с 2021 года. В своих последних кампаниях злоумышленники добавили новый загрузчик, написанный на AutoIt, и теперь распространяют вредоносные
С конца 2023 года специалисты BI.ZONE Threat Intelligence отслеживают действия группы Bloody Wolf, нацеленные на организации в Казахстане с помощью вредоносного ПО STRRAT, также известного как Strigoi Master.
BI.ZONE Threat Intelligence отслеживает кластер активности, известный как Sapphire Werewolf, с марта 2024 года. Этот кластер совершил более 300 атак, направленных на организации различных секторов, включая образование, промышленность, информационные технологии, военно-промышленный комплекс и аэрокосмическую отрасль.
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения. Письма содержали легитимный документ, чтобы пользователи чувствовали себя более непринужденно, и соблазняли их открыть защищенный паролем архив.
Специалисты управления киберразведки BI.ZONE зафиксировали новую кампанию группировки Red Wolf, которая специализируется на промышленном шпионаже.
BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.