Хакеры атаковали российские организации под видом госслужащих из Киргизии
Группа хакеров Cavalry Werewolf атаковала российские организации с целью шпионажа, выдав себя за сотрудников государственных учреждений Киргизии. Об этом сообщили 25 сентября в компании BI.ZONE.
Уточняется, что хакеры рассылали письма, якобы отправленные сотрудниками разных министерств Киргизии, с пометкой «важные документы». В прикрепленных RAR-архивах было скрыто вредоносное ПО.
«Это были не коммерческие, массовые программы, которые можно купить на теневых площадках. Злоумышленники создавали собственные: реверс-шеллы FoalShell и трояны удаленного доступа StallionRAT с управлением через Telegram», — рассказали в BI.ZONE РБК.
Эти инструменты позволяют удаленно управлять устройствами. Кроме того, для рассылки хакеры создавали почтовые ящики, похожие на настоящие адреса чиновников, или использовали реальные e-mail, указанные как контактные на сайте киргизской госструктуры.
В BI.ZONE предполагают, что хакеры готовят новые атаки против граждан и компаний Таджикистана и стран Ближнего Востока. Специалисты нашли файлы с названиями на таджикском и арабском языках, созданные злоумышленниками.
Ранее, 18 сентября, сообщалось, что во II квартале 2025 года на одну российскую организацию пришлось более 160 заражений вредоносным ПО — это на 20% больше, чем в предыдущем квартале. При этом хакеры использовали эти программы не только для шпионажа, но и для заработка на украденных данных, по большей части — в здравоохранении, госсекторе, ТЭКе и промышленности.
Все важные новости — в канале «Известия» в мессенджере МАХ
