Киберразведка PT ESC фиксирует активность группировки Rare Werewolf и вредоносный архив data.zip

В марте специалисты киберразведки PT ESC зафиксировали новую активность группировки Rare Werewolf, также известной как Rezet или Librarian Ghouls. Ключевым артефактом этой кампании стал обнаруженный архив data.zip, содержащий структурированный набор вредоносных файлов. Это событие указывает на продолжение операций группы, чьи методы и инструменты представляют растущий интерес для специалистов по информационной безопасности.

Анализ содержимого архива data.zip позволяет детально изучить структуру и назначение вредоносных компонентов, используемых Rare Werewolf. Группировка демонстрирует организованный подход, что характерно для целевых атак. Разбор этих файлов специалистами PT ESC проливает свет на тактики, техники и процедуры (TTPs), что имеет критическое значение для построения обороны и понимания векторов угроз.

Обнаружение подобного архива повышает осведомленность о текущих киберугрозах и служит предупреждением для потенциальных целей атак. Активность Rare Werewolf требует постоянного мониторинга и анализа со стороны сообщества информационной безопасности, так как их инструментарий может эволюционировать. Данный инцидент подчеркивает необходимость обмена технической разведкой для противодействия сложным угрозам.