Sapphire Werewolf támadások
A BI.ZONE jelentése szerint az orosz vállalatok alkalmazottainak hitelesítési adatainak összegyűjtéséhez a támadók saját kártevőt fejlesztettek ki a nyílt forráskódú SapphireStealer alapján.
A BI.ZONE Threat Intelligence jelentése szerint a Sapphire Werewolfnak nevezett csoport több mint 300 támadást hajtott végre az oktatás, az ipar, az informatika, a katonai-ipari komplexum és a repülőgépipar területén működő szervezetek ellen az Amethyst stealer segítségével, amelyet a támadók a nyílt forráskódú program – SapphireStealer – alapján fejlesztettek ki. A támadók a rosszindulatú szoftvert végrehajtási eljárás megindításáról szóló határozatnak, a Központi Választási Bizottság szórólapjának és az Orosz Föderáció elnökének rendeletének álcázták. Mérsékelt bizonyossággal megállapíthatjuk, hogy a csoport adathalász e-maileket használt, amelyekben a T.LY rövidítő szolgáltatás segítségével generált linkek segítségével juttatták el a lopót a célrendszerekbe.