Хакерская группировка Squid Werewolf, известная своими шпионскими кампаниями, предприняла попытку атаковать российские организации, используя нестандартный для кибершпионажа метод. Вместо традиционной рассылки фишинговых писем от имени государственных ведомств или регуляторов, злоумышленники имитировали HR-менеджеров крупной компании, предлагая потенциальным жертвам привлекательные вакансии. Об этом «Газете.Ru» сообщили в пресс-службе компании Bi.Zone.
По данным экспертов, Squid Werewolf, являясь шпионским кластером, активен в отношении организаций из Южной Кореи, Японии, Вьетнама, России, США, Индии, ОАЭ и ряда других стран. В конце 2024 года группировка предприняла попытку проникновения в одну из российских компаний. Предполагая наличие ценной информации на компьютере одного из сотрудников, злоумышленники направили ему фишинговое письмо с предложением о работе в известной промышленной организации.
Руководитель BI.ZONE Threat Intelligence Олег Скулкин отметил высокую степень подготовки злоумышленников к атаке. По его словам, атакующие провели предварительный сбор информации о потенциальной жертве и для повышения доверия включили в фишинговое письмо данные об обещанной заработной плате. Эксперт подчеркнул, что группировка разработала собственный вредоносный инструмент и применила к нему многослойную обфускацию, что значительно усложнило обнаружение вредоносной активности.
Злоумышленники отправили жертве электронное письмо, содержащее ZIP-архив с LNK-файлом, замаскированным под PDF-документ с названием «Предложение о работе». Целью атаки было побудить пользователя открыть вложение, что привело бы к запуску вредоносного программного обеспечения и предоставило бы злоумышленникам доступ к конфиденциальным данным.