Paper Werewolf Ancaman Aktor menargetkan flash drive dengan malware baru

Berita Brief

Aktor ancaman yang dikenal sebagai Paper Werewolf menggunakan malware baru untuk menargetkan entitas Rusia dan mencuri file sensitif dari flash drive.

Aktor, juga dikenal sebagai goffee, diamati Menyebarkan malware oleh para peneliti di Kaspersky Lab. Malware mencakup komponen yang dirancang untuk menargetkan media yang dapat dilepas. Kaspersky mengatakan implan yang sebelumnya tidak berdokumen, yang disebutnya “Powermodul,” adalah pengunduh skrip PowerShell yang dapat secara diam -diam mengunduh komponen lain dari server perintah dan kontrol.

Salah satu komponen – flashfilegrabber – mencuri file dari flash drive atau Memindai drive USB untuk dokumen sebelum menyalinnya ke disk lokal. Worm USB adalah salah satu dari komponen semacam itu dan beroperasi dengan menyebarkan malware PowerModul dan menginfeksi setiap flash drive yang terhubung ke perangkat.

Aktor ancaman telah memilih organisasi di media massa, telekomunikasi, konstruksi, entitas pemerintah, dan sektor energi dari Juli hingga Desember 2024 sebelum menggeser taktiknya dengan diperkenalkannya PowerModul, menurut para peneliti Kaspersky.

Para peneliti di perusahaan keamanan siber Rusia Bi.zone mengatakan kertas manusia serigala telah dilakukan di setidaknya tujuh kampanyesebagian besar ditujukan untuk organisasi pemerintah, energi, keuangan, dan media.

Di masa lalu, Paper Werewolf biasanya menggunakan email phishing dengan dokumen jahat, menyamar sebagai lembaga-lembaga terkenal Rusia seperti penegak hukum atau badan pengatur untuk memikat para korbannya. Lampiran email berbahaya berisi executable yang disamarkan sebagai PDF dan dokumen Word.

Meskipun spionase dunia maya tetap menjadi tujuan utama kelompok itu, BI.Zone mengatakan makalah Werewolf telah melakukan serangan destruktif. Rantai serangannya termasuk mendapatkan akses ke akun karyawan dan mengubah kredensial serta menggunakan versi modifikasi dari pintu belakang Owowa.