0/5

Лента Новостей

19:55 Какую зарплату россияне считаю достойной - опрос
19:30 Создатель бренда Nutella ушел из жизни
19:05 В Москве суд приостановил работу еще двух магазинов «Светофор»
Ключевая ставка и изменение курса валюты: как прописать право на отказ от договора аренды
18:40 Рекламу питерской фастфуд-сети Ollis признали ненадлежащей
18:15 На недвижимость и автомобили Елены Блиновской наложен арест
17:50 Shein переносит сроки проведения IPO
От терминалов до QR-кодов: 20 лет комплексных решений для рынка коммерческой недвижимости
17:25 В Минпромторге не видят необходимости в возврате иностранных брендов
17:00 Х5 Media продолжает расширяться в городах-миллионниках
16:35 Пять брендов в феврале изменили цены на новые автомобили
Как изменения в потребительских запросах влияют на косметический рынок
16:10 Wildberries вложит 11 млрд рублей в строительство логоцентра в Беларуси
15:45 Промсвязьбанку грозит штраф за рекламу кредитной карты
15:20 АКИТ: Объем онлайн-торговли в РФ в 2024 году вырос на 41%
Премиум вне игры: какая бытовая техника пользуется спросом на маркетплейсах
14:55 Рост средних цен на торговые объекты Красноярска достиг максимальных значений с 2015 года
14:30 В РФ вступил в силу стандарт безопасности QR-кодов для платежей и переводов
14:05 ТЦ BOTANICA открылся на северо-востоке Москвы (ФОТО)
Индустрия 5.0: как цифровизация знаний и коллективный интеллект меняют наше будущее
13:40 Fix Price объявил о создании дочерней компании
13:15 «Лента» открыла в Казани тест-центр СТМ
12:50 «Светофор» через суд будет добиваться опровержения информации о закрытии магазинов
Как видеоаналитика увеличивает розничные продажи через персонализированные предложения и рекламу
12:25 ТЦ готовы принять ушедшие зарубежные бренды
12:00 На Wildberries появилось сразу пять новых подразделов с региональными товарами
11:35 Россияне в 1,5 раза чаще стали покупать пельмени онлайн
Новые тренды в подготовке к 23 февраля: как меняется выбор подарка в эпоху осознанного потребления
11:10 Игорь Николаев требует в суде более 1 млн рублей за фразу «Выпьем за любовь»
10:45 В Ростовской области хотят сохранить закрытые предприятия «Глория Джинс»
10:00 Uniqlo планирует вернуться в Россию
Изменения в маркировке в 2025 году для торговых сетей и розницы
09:55 Основатель «Магнита» Сергей Галицкий выбыл из рейтинга богатейших людей Bloomberg
09:30 Сеть «Блюмарт» задолжала кредиторам более 250 млн рублей
08:00 Главное за неделю: «Золотое Яблоко» идет в Саудовскую Аравию, закон о «русскоязычных» вывесках, резонансная ситуация вокруг основателя iSpring
Ускорение и сокращение издержек: какой стала доставка и чего нам ждать от рынка в 2025
19:05 Большинство москвичей поддерживают новые правила аренды электросамокатов
18:40 «М.Видео-Эльдорадо»: рост продаж аэрогрилей ко Дню святого Валентина превысил 2000%
10:00 Три стратегии продвижения в VK Видео: марафоны, шоу и собственный контент
Все новости →

Scaly Wolf атакует промышленность и логистику России

Scaly Wolf атакует промышленность и логистику России
время публикации: 12:45  30 января 2024 года
Image by Freepik
Scaly Wolf атакует российские промышленные и логистические предприятия. Для кражи корпоративных данных преступники применяют стилер White Snake, несмотря на то что разработчик и продавец этой программы запретил использовать ее на территории России и СНГ, сообщает компания BI.ZONE, занятая в сфере управления цифровыми рисками.
Группировка Scaly Wolf активна с начала лета 2023 года и инициировала не менее 10 кампаний. Преступники охотились за корпоративными данными, преимущественно выбирая в качестве целей промышленные и логистические компании из России. Последняя атака инициирована в январе 2024 года.

Злоумышленники рассылают фишинговые письма, замаскированные под документы государственных органов. Среди них — запросы и требования Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов. В некоторых случаях вредоносное сообщение оформляли как коммерческое предложение.

Отличительная черта Scaly Wolf — высокий уровень юридической грамотности, с которой составлялись письма и поддельные документы. Во всех случаях текст письма выглядит крайне убедительно и вызывает доверие у пользователей. Это побуждает жертву следовать инструкции из письма и файл из приложенного архива, где якобы содержатся документы.

На самом деле там находится вредоносное программное обеспечение (ПО) — стилер White Snake, который позволяет злоумышленникам получать доступ сразу к нескольким корпоративным ресурсам, например, электронной почте и CRM-системе.

White Snake собирает аутентификационные данные, включая сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа интегрирована с ботом в Telegram, где злоумышленники получают оповещения о новых зараженных устройствах.

«White Snake сразу привлек киберпреступников низкой стоимостью, простотой в использовании и широкой функциональностью, в частности возможностью красть данные криптокошельков. Группировка Scaly Wolf отключила функцию, которая немедленно прекращала работу программы, если ее запускали на устройстве с IP-адресом из «запрещенных» регионов», - комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence.

Наиболее вероятная мотивация Scaly Wolf — выкуп за украденные данные или их перепродажа на черном рынке. Судя по непрекращающейся активности группы, ее атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме — с использованием фишинговых писем для распространения стилера.

По данным BI.ZONE, 68% целевых атак на компании начинаются с фишингового письма. В 2023 году в число лидеров по количеству потенциально опасных писем вошли промышленность и логистика — именно те отрасли, которые атакует Scaly Wolf.

Читайте также:

ИТ-специалист в технологичной компании: мифы и реальность

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail