Sticky Werewolf 正在瞄准俄罗斯与白俄罗斯航空业

近期，一个名为 Sticky Werewolf 的威胁组织正瞄准俄罗斯和白俄罗斯的实体。2023 年 4 月，Sticky Werewolf 首次出现，最初以俄罗斯和白俄罗斯的公共组织为目标，现在已扩展到多个其它类型的组织，包括制药公司和研究微生物学与疫苗开发的俄罗斯研究所。在最近一次攻击活动中，Sticky Werewolf 向航空业发送了据称来自 AO OKB Kristall 第一副总经理的电子邮件。AO OKB Kristall 总部位于莫斯科，营业领域为飞机和航天器的生产维护。此前，AO OKB Kristall 曾被发送过带有恶意文件链接的钓鱼邮件，Sticky Werewolf 使用了包含 LNK 文件的 Archive 文件，这些文件指向存储在 WebDAV 服务器上的有效载荷。执行托管于 WebDAV 服务器上的二进制文件后，有混淆性的 Windows 批处理脚本将会启动，该脚本会启动AutoIT 脚本，最终向终端注入有效载荷。过去的感染始于从 gofile.io 等平台下 ………………………………