8 (800) 770-02-91 +7 (495) 790-02-91

    

6
february 2024

Хакеры объявили охоту на российские логистические компании

Хакерская группа Scaly Wolf атакует российские промышленные и логистические предприятия, сообщает «CNews» со ссылкой на представителей компании Bi.Zone.

Группировка активна с начала лета 2023 года. За это время хакеры инициировали не менее 10 кампаний, последнюю из которых провели в январе этого года. Главной целью киберпреступников становятся корпоративные данные. Злоумышленники рассылают фишинговые письма, замаскированные под документы государственных органов: запросы и требования Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов. В некоторых случаях вредоносное сообщение оформляли как коммерческое предложение.

Отличительная черта атак от Scaly Wolf – это высокий уровень юридической грамотности составленных писем и поддельных документов. Во всех случаях текст писем выглядит убедительно и вызывает доверие у пользователей. Поэтому жертвы следуют инструкциям из письма и файла из приложенного архива. После проделанных действий запускается стилер White Snake, получающий доступ к нескольким корпоративным ресурсам, например, электронной почте и CRMсистеме. Далее стилер собирает аутентификационные данные, сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удалённый доступ к нему.

 Вредонос интегрирован с telegramботом, где злоумышленники получают оповещения о новых зараженных устройствах. Наиболее вероятная мотивация Scaly Wolf – выкуп за украденные данные или их перепродажа на черном рынке. Судя по непрекращающейся активности группы, ее атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме: с использованием фишинговых писем.

По оценкам Минтранса РФ, на инфраструктуру ОАО «РЖД» с начала 2023 года было совершено более 600 тысяч попыток компьютерных атак. Это в 20 раз больше, чем было в 2021 году.