0/5

Лента Новостей

11:10 В России предлагают ввести отдельные коды ОКВЭД для ПВЗ
10:45 «ВинЛаб» увеличил объем продаж на четверть во II квартале
10:20 Основатель Gloria Jeans самолично возглавил компанию
Как «легализовать» генеративный ИИ в среде сотрудников: 5 сигналов к активному его использованию
09:55 В России введут запрет на автоматические списания за онлайн-подписки
09:30 Wildberries выходит на рынок доставки готовых блюд из ресторанов
20:45 Nikita Efremov использовал искусственный интеллект для продвижения новой коллекции
«Cценарно и пользовательски» вместо «размерно и сезонно»: что хотят носить Альфа и Бета
20:20 «Почта России» не будет выплачивать дивиденды за 2024 год
19:55 Как россияне оценивают текущие условия на рынке труда – опрос hh.ru
19:30 В Москве сервисы кикшеринга с начала сезона выписали 40 тыс. штрафов
UX-SEO 2025: почему поведенческие факторы убивают ваш трафик — и как его оживить
19:05 Apple обжалует штраф ЕС по делу об App Store
18:40 «МТС Медиа» ввел новую должность директора по маркетингу и развитию бизнеса
18:15 Владимир Путин подписал закон об установке RuStore на все новые смартфоны
ROPO-аналитика: как онлайн-продвижение влияет на офлайн-продажи
17:50 Основное юрлицо «Плеер.ру» хотят признать банкротом
17:25 Эксперты оценили убытки авиакомпаний от сбоев в расписании полетов
17:00 Участники ЗПИФ «Консорциум.Первый» теперь напрямую владеют акциями Яндекса
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
16:35 Проверка Роспотребнадзора подтвердила безопасность воды «Сенежская»
16:10 Henderson открыл первый магазин в Улан-Удэ
15:45 В РФ упали сезонные продажи клубники и черешни
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:20 Кипрский совладелец «Азбуки вкуса» подал в суд на российских собственников
14:55 МЕГА развивает модель «МЕГА Онлайн»
14:30 В России вырос спрос на наборы для самопломбирования зубов
Потребительский экстремизм: раздутая тема или реальная проблема?
14:05 Rendez-Vous открыл самый большой магазин в новом формате (ФОТО)
13:40 OBI: четверть строительных материалов покупается онлайн
13:15 Del Monte подает заявление о банкротстве
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
12:50 Более 80 магазинов открылось в МЕГАХ с начала года
12:25 Hobby World стала единственным владельцем 4game
12:00 Fix Price завершает биржевой обмен GDR на акции российского ПАО
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
11:35 Затраты на продукты достигли в среднем 33% от стоимости блюд в ресторанах
11:10 GUESS JEANS открыл первый флагман в России
10:00 Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
Все новости →

Scaly Wolf атакует промышленность и логистику России

Scaly Wolf атакует промышленность и логистику России
время публикации: 12:45  30 января 2024 года
Image by Freepik
Scaly Wolf атакует российские промышленные и логистические предприятия. Для кражи корпоративных данных преступники применяют стилер White Snake, несмотря на то что разработчик и продавец этой программы запретил использовать ее на территории России и СНГ, сообщает компания BI.ZONE, занятая в сфере управления цифровыми рисками.
Группировка Scaly Wolf активна с начала лета 2023 года и инициировала не менее 10 кампаний. Преступники охотились за корпоративными данными, преимущественно выбирая в качестве целей промышленные и логистические компании из России. Последняя атака инициирована в январе 2024 года.

Злоумышленники рассылают фишинговые письма, замаскированные под документы государственных органов. Среди них — запросы и требования Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов. В некоторых случаях вредоносное сообщение оформляли как коммерческое предложение.

Отличительная черта Scaly Wolf — высокий уровень юридической грамотности, с которой составлялись письма и поддельные документы. Во всех случаях текст письма выглядит крайне убедительно и вызывает доверие у пользователей. Это побуждает жертву следовать инструкции из письма и файл из приложенного архива, где якобы содержатся документы.

На самом деле там находится вредоносное программное обеспечение (ПО) — стилер White Snake, который позволяет злоумышленникам получать доступ сразу к нескольким корпоративным ресурсам, например, электронной почте и CRM-системе.

White Snake собирает аутентификационные данные, включая сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа интегрирована с ботом в Telegram, где злоумышленники получают оповещения о новых зараженных устройствах.

«White Snake сразу привлек киберпреступников низкой стоимостью, простотой в использовании и широкой функциональностью, в частности возможностью красть данные криптокошельков. Группировка Scaly Wolf отключила функцию, которая немедленно прекращала работу программы, если ее запускали на устройстве с IP-адресом из «запрещенных» регионов», - комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence.

Наиболее вероятная мотивация Scaly Wolf — выкуп за украденные данные или их перепродажа на черном рынке. Судя по непрекращающейся активности группы, ее атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме — с использованием фишинговых писем для распространения стилера.

По данным BI.ZONE, 68% целевых атак на компании начинаются с фишингового письма. В 2023 году в число лидеров по количеству потенциально опасных писем вошли промышленность и логистика — именно те отрасли, которые атакует Scaly Wolf.

Читайте также:

ИТ-специалист в технологичной компании: мифы и реальность

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail