Письма от Роскомнадзора, Военной прокуратуры и СК рассылают россиянам хакеры

85
Письма от Роскомнадзора, Военной прокуратуры и СК рассылают россиянам хакеры

Злоумышленники охотятся за корпоративными данными российских промышленных и логистических компаний.

Фишинговые письма, замаскированные под документы государственных органов, отправляют преступники. Среди них - требования и запросы Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов.

Сс начала лета 2023 года злоумышленники из хакерской группировки Scaly Wolf охотятся за корпоративными данными российских логистических и промышленных компаний, рассказали "Российской газете" эксперты компании BI.ZONE. В январе 2024 года была зафиксирована последняя атака группировки.

Отличительной чертой Scaly Wolf является высокий уровень юридической грамотности, с которой составлялись  поддельные документы и письма. Текст письма во всех случаях выглядит крайне убедительно и вызывает доверие у пользователей, что побуждает жертву открывать приложенный к письму архив, где якобы содержатся документы, и следовать инструкции из письма.

В архиве содержится вредоносное программное обеспечение - стилер White Snake, позволяющий злоумышленникам получать доступ к различным корпоративным ресурсам, например, CRM-системам и электронной почте. White Snake собирает аутентификационные данные, в том числе сохраненные в браузере пароли и логины, копирует файлы с зараженного компьютера, обеспечивает удаленный доступ к нему, записывает нажатия клавиш. Интегрирована программа с ботом в Telegram - там злоумышленники получают оповещения о новых зараженных устройствах.

Разработчики стилера запретили применять его на территории России и СНГ, но группировка Scaly Wolf сумела обойти этот запрет и отключила функцию, которая прекращала работу программы, если ее запускали на устройстве с IP-адресом из "запрещенных" регионов, рассказал руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости