Les acteurs de la menace poursuivent leurs manœuvres avec des attaques informatiques stratégiques pointant désormais des cibles dans les secteurs de la pharmaceutique, de la recherche et de l’aviation en Russie et en Biélorussie. Découvrons ensemble l’évolution des campagnes malveillantes orchestrées par le groupement connu sous le nom de Sticky Werewolf, illustrant comment le cyberespionnage continue de manière ininterrompue.
Détails sur les nouvelles cibles de Sticky Werewolf
Une expansion progressive des secteurs visés
Récemment, Morphisec a mis en lumière de nouvelles manœuvres de phishing opérées par Sticky Werewolf, ciblant désormais au-delà des organisations gouvernementales ancestralement visées. Les nouvelles entités frappées incluent des compagnies pharmaceutiques, des instituts de recherche en microbiologie et des acteurs du secteur de l’aviation en Russie et en Biélorussie. Cette diversification des cibles montre une sophistication croissante et une adaptation stratégique des cyber-attaquants.
Techniques employées dans les récentes campagnes
La technique employée pour ces nouvelles incursions utilise des fichiers RAR joint en pièces attachées des courriels, menant à des fichiers LNK. Ces derniers, quand activés, initient l’exécution de binaires depuis des serveurs WebDAV, suivie du lancement de scripts Windows batching obfusqués. Ces scripts accomplissent alors le déploiement du programme malveillant final tout en esquivant les mécanismes de défense informatiques.
Contexte géopolitique et implications possibles
Origines et affiliations du groupe
Bien qu’aucune preuve définitive ne relie Sticky Werewolf à un groupe spécifique, le contexte géopolitique nous permet de spéculer sur des liens possibles avec un groupe de cyberespionnage ou des hacktivistes opérant pour l’Ukraine, bien que ces attributions demeurent spéculatives et non confirmées.
Comparaisons avec d’autres groupes de menaces
Sticky Werewolf est comparé à d’autres groupes actifs dans la région, comme Cloud Werewolf, Red Wolf et Scaly Wolf. Ces comparaisons démontrent non seulement la pluralité des menaces cybernétiques dans la région mais aussi la nécessité d’une surveillance et d’une préparation constantes contre de telles entités de menace sophistiquées.
Notre entreprise, CyberCare, est engagée à offrir des solutions de cybersécurité avancées, aidant nos clients à se prémunir contre des entités malveillantes telles que Sticky Werewolf, en assurant un monitoring et des défenses contre les menaces sophistiquées rampant sur le web.