Post #4681

Атака не волк, волк — это ходить Группировка Cavalry Werewolf атаковала российские госучреждения, энергетику и производства, используя малварь собственной разработки. С мая по август хакеры рассылали фишинг под видом писем от киргизских чиновников. В архивах прятались FoalShell и StallionRAT. Первый даёт доступ к командной строке жертвы, второй управляется через Telegram-бот и умеет выполнять команды, грузить файлы и сливать данные. Судя по всему, киберпреступники не ограничились подделкой адресов. В одном из случаев они взломали настоящий email киргизского гос регулятора и использовали его для рассылки. Также в атаках применялись SOCKS5-прокси вроде ReverseSocks5Agent. Анализ показал файлы на английском и арабском языках, что намекает на более широкий охват целей. Не исключено, что под ударом оказались не только Россия и СНГ, но и страны Ближнего Востока. Пока одни готовят курсы по OSINT за 600 тысяч, другие используют Телеграм как командный центр для RAT 🤫 НеКасперский