Хакерская группировка Core Werewolf замахнулись на оборонный комплекс России.

Фото: stock.adobe

Злоумышленники пытались взломать системы оборонно-промышленных организаций и субъектов критической информационной инфраструктуры. Примерно месяц назад злоумышленники начали применять в своих действиях новый загрузчик.

Он был разработан ими на редком языке программирования Autoit, что затруднило его обнаружение. Атакующие рассылали фишинговые электронные письма с ссылками на RAR-архивы. Внутри этих архивов находились самораспаковывающиеся файлы, каждый из которых содержал вредоносный скрипт.

«Уровень детектируемости используемых инструментов постоянно растет. В связи с этим преступники вносят изменения в свой арсенал, надеясь, что это позволит им дольше оставаться незамеченными распознать», — сообщили «Газете.Ru» в компании Bi.Zone.

В целях защиты от атак Core Werewolf российским компаниям настоятельно рекомендовали использовать современные антивирусные решения, способные работать с программным обеспечением, написанным на языке Autoit.