Sticky Werewolf团伙攻击俄罗斯和白俄罗斯的政府网络

据外媒10月14日报道，Sticky Werewolf团伙正在积极利用网络钓鱼电子邮件访问俄罗斯和白俄罗斯政府组织的系统。攻击者使用IP Logger服务在网络钓鱼电子邮件中创建链接。通过单击此类链接，用户会下载伪装成Word或PDF文档的恶意文件，NetWire RAT恶意软件便安装到设备和上。该软件使攻击者能够访问系统数据，包括网络摄像头和麦克风的录音。为了掩盖其活动该组织还使用了Themida保护程序，该保护程序可以混淆恶意代码。