Специалисты по информационной безопасности отечественной организации Bi.Zone сообщили выявлении деятельности хакерской группировки под названием Rare Wolf, которая, начиная с января 2023 года, провела почти 100 кибератак против различных российских предприятий и организаций. Многие из этих предприятий работают в промышленной сфере, в частности, в области тяжелого машиностроения, сообщает издание «Известия».
Эксперты по кибербезопасности из Bi.Zone подчеркивают, что хакеры из группировки Rare Wolf стремились в ходе своих атак получить доступ к конфиденциальной информации, связанной с новыми разработками российских предприятий, в том числе и с секретными.
Исследование компании Bi.Zone показало, что хакерская группировка Rare Wolf провела в общей сложности более 400 атак с зимы 2019 года.
Олег Скулкин, руководитель подразделения Bi.Zone Threat Intelligence, рассказал, что на начальных этапах своих атак хакеры активно использовали фишинговые электронные письма. Эти сообщения маскировались под различные уведомления об оплате, а в прикрепленных к ним архивах, якобы содержащих документы «1С:Предприятие» и электронный ключ для доступа, на самом деле находился вредоносный файл с расширением .scr.
Компания Bi.Zone также сообщила о методах действия вредоносного ПО. Если пользователь открывал зараженный файл на своем корпоративном устройстве, начиналась автоматическая загрузка и установка вредоноса. Его основная задача заключалась в сборе учетных данных из браузеров, копировании файлов Microsoft Word, обнаруженных в системе, и отправке собранной информации на сервера злоумышленников.
Далее на устройство устанавливалось программное обеспечение Mipko Employee Monitor, которое, хотя и является легитимным инструментом для мониторинга действий сотрудников, было использовано хакерами для перехвата нажатий клавиш, логов буфера обмена, создания скриншотов и записи с камер устройств. Такой подход позволял злоумышленникам получать еще более глубокий доступ к конфиденциальной информации предприятий.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
