Эксклюзивно и профессиональноо логистике в России
Юридически подкованные хакеры объявили охоту на российские логистические компании
1 февраля 2024Главный инструмент злоумышленников – фишинговые письма
Хакерская группа Scaly Wolf атакует российские промышленные и логистические предприятия, сообщает «CNews» со ссылкой на представителей компании Bi.Zone.
Злоумышленники рассылают фишинговые письма, замаскированные под документы государственных органов: запросы и требования Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов. В некоторых случаях вредоносное сообщение оформляли как коммерческое предложение.
Отличительная черта атак от Scaly Wolf – это высокий уровень юридической грамотности составленных писем и поддельных документов. Во всех случаях текст писем выглядит убедительно и вызывает доверие у пользователей. Поэтому жертвы следуют инструкциям из письма и файла из приложенного архива. После проделанных действий запускается стилер White Snake, получающий доступ к нескольким корпоративным ресурсам, например, электронной почте и CRM‑системе. Далее стилер собирает аутентификационные данные, сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удалённый доступ к нему. Вредонос интегрирован с telegram‑ботом, где злоумышленники получают оповещения о новых зараженных устройствах.
Наиболее вероятная мотивация Scaly Wolf – выкуп за украденные данные или их перепродажа на черном рынке. Судя по непрекращающейся активности группы, ее атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме: с использованием фишинговых писем.
Напомним, по оценкам Минтранса РФ, на инфраструктуру ОАО «РЖД» с начала 2023 года было совершено более 600 тысяч попыток компьютерных атак. Это в 20 раз больше, чем было в 2021 году. LR
История вопроса
Киберугрозой «номер один» в мире становятся ботнеты
Интерес хакеров к России немного «поостыл»
Группировка активна с начала лета 2023 года. За это время хакеры инициировали не менее 10 кампаний, последнюю из которых провели в январе этого года. Главной целью киберпреступников становятся корпоративные данные.Киберугрозой «номер один» в мире становятся ботнеты
Интерес хакеров к России немного «поостыл»
Злоумышленники рассылают фишинговые письма, замаскированные под документы государственных органов: запросы и требования Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов. В некоторых случаях вредоносное сообщение оформляли как коммерческое предложение.
Отличительная черта атак от Scaly Wolf – это высокий уровень юридической грамотности составленных писем и поддельных документов. Во всех случаях текст писем выглядит убедительно и вызывает доверие у пользователей. Поэтому жертвы следуют инструкциям из письма и файла из приложенного архива. После проделанных действий запускается стилер White Snake, получающий доступ к нескольким корпоративным ресурсам, например, электронной почте и CRM‑системе. Далее стилер собирает аутентификационные данные, сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удалённый доступ к нему. Вредонос интегрирован с telegram‑ботом, где злоумышленники получают оповещения о новых зараженных устройствах.
Наиболее вероятная мотивация Scaly Wolf – выкуп за украденные данные или их перепродажа на черном рынке. Судя по непрекращающейся активности группы, ее атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме: с использованием фишинговых писем.
Напомним, по оценкам Минтранса РФ, на инфраструктуру ОАО «РЖД» с начала 2023 года было совершено более 600 тысяч попыток компьютерных атак. Это в 20 раз больше, чем было в 2021 году. LR
Тэги: кибератаки, бизнес
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости
