50 подписчиков
🕵️ BI.ZONE обнаруживает Scaly Wolf и White Snake
Эксперты из BI.ZONE раскрыли детали инфостилера White Snake, использованного хакерской группировкой Scaly Wolf. Несмотря на запрет в странах СНГ, группировка успешно обошла ограничение.
📅 Хронология:
Scaly Wolf активна с лета 2023 года.
Проведено 10 вредоносных кампаний, а последняя была инициирована в январе 2024 года.
🎣 Тактика:
Атаки начинаются с фишинговых писем, замаскированных под документы от государственных органов.
Инфостилер White Snake используется для кражи корпоративных данных.
⚙️ Особенности White Snake:
Высокий уровень юридической грамотности в текстах фишинговых писем.
Простота в использовании и низкая стоимость подписки ($140 в месяц).
🚫 Обход запрета:
Несмотря на запрет, Scaly Wolf обошла ограничение и продолжает успешные атаки.
🤔 Мотивация:
Основные мотивации группировки — выкуп данных или их перепродажа на дарквебе.
Около минуты
1 февраля 2024