Неизвестная APT-группа маскировалась под Ростех
Пару дней назад команда Malwarebytes выпустила отчёт об атаках неизвестной APT-группы на российские организации. В отчёте описываются 4 спирфишинговые кампании, первая из которых началась 26 февраля — злоумышленники рассылали вредоносный файл под видом интерактивной карты Украины.
В двух кампаниях злоумышленники использовали имя госкорпорации Ростех. Так, якобы от лица цифрового проекта rostec digital рассылалось вредоносное ПО под видом патча уязвимости Log4j. Эта кампания проводилась в марте и была направлена на сотрудников RT — в отчёте говорится, что атакующие имели доступ к адресам почти 100 сотрудников организации. Специалисты Malwarebytes пишут, что для правдоподобности APT-группа создала сайт rostec digital и страницы в Facebook и Instagram (до сих пор активны).
В атрибуции ресёрчеры не уверены, но по ряду признаков предполагают (with low confidence), что это китайская группа.
