一群名为 Sticky Werewolf 的网络犯罪分子积极使用网络钓鱼电子邮件来访问俄罗斯和白俄罗斯政府组织的系统。据BI.ZONE称，该组织的活动自2023年4月以来一直受到监控，在此期间至少进行了30次成功的攻击。

攻击者使用 IP Logger 服务在网络钓鱼电子邮件中创建链接。该工具允许您收集有关单击链接的用户的信息，包括 IP 地址、位置和设备规格。这种方法可以更轻松地分析潜在受害者，并让您将精力集中在最有价值的目标上。

Sticky Werewolf 策略的一个特点是在创建链接时使用他们自己的域名，这使得他们对潜在受害者的怀疑减少。通过单击此类链接，用户会下载伪装成 Word 或 PDF 文档的恶意文件。尽管该文件的内容可能看起来无害，例如来自紧急情况部的正式信件，但 NetWire RAT 恶意软件已在后台安装在设备上。该软件使攻击者能够访问系统数据，包括网络摄像头和麦克风的录音。

为了掩盖其活动并增加检测难度，该组织使用 Themida 保护程序来混淆恶意代码。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/290781

封面来源于网络，如有侵权请联系删除