Злоумышленники охотятся за корпоративными данными российских промышленных и логистических компаний.
Фишинговые письма, замаскированные под документы государственных органов, отправляют преступники. Среди них - требования и запросы Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов.
Сс начала лета 2023 года злоумышленники из хакерской группировки Scaly Wolf охотятся за корпоративными данными российских логистических и промышленных компаний, рассказали "Российской газете" эксперты компании BI.ZONE. В январе 2024 года была зафиксирована последняя атака группировки.
Отличительной чертой Scaly Wolf является высокий уровень юридической грамотности, с которой составлялись поддельные документы и письма. Текст письма во всех случаях выглядит крайне убедительно и вызывает доверие у пользователей, что побуждает жертву открывать приложенный к письму архив, где якобы содержатся документы, и следовать инструкции из письма.
В архиве содержится вредоносное программное обеспечение - стилер White Snake, позволяющий злоумышленникам получать доступ к различным корпоративным ресурсам, например, CRM-системам и электронной почте. White Snake собирает аутентификационные данные, в том числе сохраненные в браузере пароли и логины, копирует файлы с зараженного компьютера, обеспечивает удаленный доступ к нему, записывает нажатия клавиш. Интегрирована программа с ботом в Telegram - там злоумышленники получают оповещения о новых зараженных устройствах.
Разработчики стилера запретили применять его на территории России и СНГ, но группировка Scaly Wolf сумела обойти этот запрет и отключила функцию, которая прекращала работу программы, если ее запускали на устройстве с IP-адресом из "запрещенных" регионов, рассказал руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
