Хакерская группа Leak Wolf совершила кражу конфиденциальных данных как минимум у 40 компаний из России. Киберпреступники при этом не использовали вредоносный софт, а маскировались под настоящих работников целевых фирм.
Как отметили в Bi.Zone, кража данных происходила также без применения фишинговых атак или эксплойтов уязвимостей в публичных приложениях. Злоумышленники из Leak Wolf пользовались учётными данными сотрудников компаний из РФ или доступами ИТ-подрядчиков.
Эксперты по кибербезопасности из Bi.Zone рассказали, что хакерская группа Leak Wolf осуществляет систематический взлом российских организаций и выкладывает украденные данные в открытом доступе. По словам специалистов, Leak Wolf чаще всего направляет свою злонамеренную деятельность на организации из сферы ритейла, образования и IT.
Одним из ключевых факторов успеха хакеров из Leak Wolf является использование учётных данных сотрудников российских компаний. Это позволяет преступникам долгое время оставаться незамеченными и ИТ-инфраструктуре организации. Кроме того, хакеры арендуют серверы на территории РФ или используют VPN-сервисы для удалённого доступа. Это позволяет им не привлекать повышенного внимания со стороны служб кибербезопасности, учитывая распространенность дистанционной занятости среди сотрудников отечественных фирм.
Эксперты по кибербезопасности Bi.Zone отмечают, что многие работники российских организаций пренебрегают цифровой гигиеной. В частности, они проходят регистрацию в сторонних онлайн-сервисах, используя рабочую электронную почту, устанавливают самые простые пароли и используют одни и те же учётные данные для различных аккаунтов.
После получения доступа в ИТ-инфраструктуру организаций хакеры из Leak Wolf собирают важную бизнес-информацию, например, клиентские базы, после чего загружают её в облачное хранилище и оставляют ссылку на неё в свободном доступе.
Киберпреступники из Leak Wolf являются одной из многочисленных хакерских групп, которые активно действуют сейчас на территории РФ, резюмировали в Bi.Zone.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.