Хакеры имитируют компанию из сферы маркетинга для атаки на инженерные предприятия

Группировка APT34, известная также как OilRig или Helix Kitten, сменила тактику своих фишинговых кампаний. Как сообщили исследователи лаборатории NSFOCUS, теперь хакеры действуют якобы от имени компании из сферы маркетинга, работающей под именем Ganjavi Global Marketing Services.

В своих электронных письмах от лица маркетологов APT34 отправляют жертвам одну из версий трояна SideTwist. Это позволяло им получить полный контроль над хостами жертв.

Троян содержится во вложении к электронному письму с наименованием GGMS Overview.doc. Он представляет собой короткую презентацию услуг предполагаемой Ganjavi Global Marketing Services, а потому не вызывает особых подозрений у жертв.

После установки троян SideTwist собирает данные компании-жертвы со скомпрометированных устройств. Далее он передает похищенную информацию северу Command and Control.