Кибершпионы маскируются под HR-специалистов

Обычно выдающие себя за представителей регуляторов кибершпионы стали представляться рекрутерами и предлагать потенциальным жертвам высокооплачиваемую работу.

Исследователи кибербезопасности обнаружили уже второй за последние месяцы шпионский кластер — Sapphire Werewolf, который маскирует фишинг под письма от рекрутеров, сообщили представители BI.ZONE изданию PRO Шеринг. 

В конце 2024 года то же самое сделала группировка Sqiud Werewolf, предложив в фишинговом письме высокооплачиваемую работу. Это нехарактерный метод, так как обычно кибершпионы предпочитают писать своим жертвам от лица регуляторов и других государственных организаций.

«В этот раз злоумышленники попытались проникнуть в ИT-инфраструктуру энергетической компании для скрытого сбора данных. Рассылая фишинговые письма под видом служебных записок от отдела кадров, они доставляли на компьютер жертвы усовершенствованную версию стилера Amethyst. С его помощью злоумышленники могли извлечь аутентификационные данные из Telegram, браузеров, файлы конфигураций удаленных рабочих столов и различные типы документов», — рассказал Олег Скулкин, руководитель BI.ZONE Threat Intelligence.

Энергетика стала одной из 10 наиболее атакуемых отраслей в 2024 году, по данным Threat Zone 2025 (годовое исследование ландшафта киберугроз России и других стран СНГ).  Более половины атакующих ТЭК группировок были нацелены на шпионаж.

Фото: freepik