Специалисты центра исследования киберугроз Solar 4RAYS предотвратили целенаправленную атаку на одно из государственных учреждений. Согласно их данным, действовала известная восточно-азиатская хакерская группировка Erudite Mogwai.
Уточняется, что инцидент произошел в мае текущего года, сотрудникам учреждения пришло фишинговое письмо, маскировавшееся под сообщение от подрядчика. В нем содержалось требование проверить корпоративные ресурсы на наличие новых киберугроз и предоставить информацию о сотрудниках, имеющих доступ к конфиденциальным данным.
Ссылка в письме вела на архив, содержащий три файла. Среди них был вредоносный файл, замаскированный под документ PDF с уведомлением о внутренней проверке. По словам экспертов, программа-загрузчик прекращает работу, если обнаруживает, что ее запустили в изолированной тестовой среде. Это затрудняет анализ вредоносного кода.
Технический директор Центра исследования киберугроз Solar 4RAYS Алексей Вишняков сообщил, что по наблюдениям специалистов, злоумышленники становятся все более осторожными и постоянно усложняют свои атаки. Он рекомендовал российским организациям более внимательно относиться к письмам от подрядчиков, содержащим ссылки для загрузки архивов, особенно если раньше такие запросы не поступали.
Эксперты установили, что аналогичные рассылки эта же группировка проводила и в 2024 году. Анализ показал, что злоумышленники постоянно совершенствуют свои методы, что указывает на высокую вероятность новых атак в 2025 году. Специалисты центра уже опубликовали признаки компрометации, которые помогут компаниям своевременно обнаруживать и блокировать вредоносную активность в своих сетях.