Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. Число таких атак превышает 40, сообщает Bi.Zone.
В частности, от действий Battle Wolf пострадали по меньшей мере 15 крупных организаций в России: научные, производственные, государственные, финансовые и другие. Twelfth Wolf стоит за атакой на один из крупнейших федеральных органов исполнительной власти РФ, которая, по словам злоумышленников, привела к утечке конфиденциальной информации. Shadow Wolf в основном атакует российские инженерные, страховые, транспортные и медиакомпании.
«Сегодня опубликованные в сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те страны и отрасли, которые ранее не попадали под атаки оригинальных преступных групп, теперь оказываются под прицелом», – отметил руководитель управления киберразведки Bi.Zone Олег Скулкин.
«Сегодня не обязательно обладать экспертными знаниями в кибербезопасности, чтобы доставить проблемы какой-то компании. Бесплатные инструменты после минимальной доработки могут быть использованы для атак на крупные предприятия, что и происходит в последнее время. Я думаю, что хакерских группировок будет становиться всё больше, а их интересы уже не будут ограничиваться отдельными индустриями. Хорошая новость в том, что и противодействовать таким злоумышленникам куда проще, чем реальным экспертам на службе у других государств и корпораций», – руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.