Nhóm Sticky Werewolf nhắm vào ngành hàng không

Morphisec Labs phát hiện sự gia tăng hoạt động của nhóm Sticky Werewolf nhắm vào ngành hàng không. Nhóm hacker này xuất hiện từ tháng 4/2023, ban đầu tập trung chủ yếu vào các tổ chức công của Nga và Belarus, sau đó mở rộng sang các công ty dược phẩm, viện nghiên cứu…

Trong chiến dịch mới nhất, Sticky Werewolf nhắm vào ngành hàng không. Theo đó, hacker giả mạo đại diện của AO OKB Kristall, một công ty có trụ sở tại Moscow chuyên sản xuất và bảo trì máy bay và tàu vũ trụ, mời người nhận tham gia một hội nghị video về hợp tác trong tương lai. Những email này chứa các file nén đính kèm nhằm lừa người nhận thực thi mã độc.

Động cơ chính của Sticky Werewolf hiện vẫn chưa rõ ràng. Tuy nhiên, việc nhắm mục tiêu vào ngành hàng không làm dấy lên mối lo ngại về tác động tiềm ẩn đối với cơ sở hạ tầng quan trọng và thông tin nhạy cảm.

Nguồn: Security Online