0/5

Лента Новостей

08:00 Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
19:05 Как различаются подходы к ведению бизнеса у разных поколений
18:40 Количество свадебных салонов в России уменьшилось на 12%
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
18:15 Денис Кобялко из «Авито Путешествий» возглавит маркетинг в «Яндекс Доставке»
17:50 Kia оформила в РФ права на товарный знак новой модели бизнес-седана
17:25 «МегаФон» и «Почта Mail» фиксируют существенный рост мошеннических действий
Потребительский экстремизм: раздутая тема или реальная проблема?
17:00 В Нью-Йорке осудили крупную группировку магазинных воров
16:35 Падение продаж новых легковых автомобилей за первое полугодие превысило 25%
16:10 «ОЧАКОВО» дополнил бренд-маскотами упаковку COOLCOLA
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:45 В работе МТС и МГТС зафиксирован сбой
15:20 «Чек Индекс»: штучная реализация мороженого за полугодие выросла лишь на 2%
14:55 Вина Грузии в РФ продолжают отражать тенденции потребления времен СССР
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
14:30 Выручка сети «ВинЛаб» за два года увеличилась на 70%
14:05 Только каждый десятый россиянин готов к зарплате в цифровых рублях
13:40 ФАС выдала предупреждение крупнейшему производителю соли в России
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
13:15 Wildberries запустит возможность размещения рекламы в ПВЗ через личный кабинет селлера
12:50 Темпы выхода новых брендов на российский рынок сократились вдвое
12:25 Holy Сorn и VK Музыка: новая коллаборация, посвященная книжному бестселлеру «Ониксовый шторм»!
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
12:00 «Вкусно – и точка» может выкупить бизнес-центр
11:35 «Магнит Косметик» открывает флагманский бьюти-стор в Москве (ФОТО)
11:10 ЦБ хочет ограничить период использования карт с истекшим сроком
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
10:45 Онлайн- и офлайн-розница объединились против скидок на Wildberries и Ozon
10:20 В Яндекс Еде появилась возможность бронирования столика во «Вкусно – и точка»
09:55 «Ростелеком» планирует создать собственный интернет-магазин
Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
09:30 «Авито Тех» покупает аналитическую платформу Sigma
20:45 Общая сумма платежей за заказы с курьерской доставкой выросла на 13%
20:20 Бывший топ-менеджер ЦУМа возглавила маркетинг в «Авито Работа»
Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
19:55 Михаил Мишустин поручил ускорить процесс принятия закона о маркетплейсах
19:30 Сбербанк вновь привлек внимание ЦБ на финансовые «дочки» маркетплейсов
10:00 Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
Все новости →

Scaly Wolf атакует промышленность и логистику России

Scaly Wolf атакует промышленность и логистику России
время публикации: 12:45  30 января 2024 года
Image by Freepik
Scaly Wolf атакует российские промышленные и логистические предприятия. Для кражи корпоративных данных преступники применяют стилер White Snake, несмотря на то что разработчик и продавец этой программы запретил использовать ее на территории России и СНГ, сообщает компания BI.ZONE, занятая в сфере управления цифровыми рисками.
Группировка Scaly Wolf активна с начала лета 2023 года и инициировала не менее 10 кампаний. Преступники охотились за корпоративными данными, преимущественно выбирая в качестве целей промышленные и логистические компании из России. Последняя атака инициирована в январе 2024 года.

Злоумышленники рассылают фишинговые письма, замаскированные под документы государственных органов. Среди них — запросы и требования Роскомнадзора, Следственного комитета РФ и Военной прокуратуры РФ, а также судебные постановления и другие предписания регуляторов. В некоторых случаях вредоносное сообщение оформляли как коммерческое предложение.

Отличительная черта Scaly Wolf — высокий уровень юридической грамотности, с которой составлялись письма и поддельные документы. Во всех случаях текст письма выглядит крайне убедительно и вызывает доверие у пользователей. Это побуждает жертву следовать инструкции из письма и файл из приложенного архива, где якобы содержатся документы.

На самом деле там находится вредоносное программное обеспечение (ПО) — стилер White Snake, который позволяет злоумышленникам получать доступ сразу к нескольким корпоративным ресурсам, например, электронной почте и CRM-системе.

White Snake собирает аутентификационные данные, включая сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа интегрирована с ботом в Telegram, где злоумышленники получают оповещения о новых зараженных устройствах.

«White Snake сразу привлек киберпреступников низкой стоимостью, простотой в использовании и широкой функциональностью, в частности возможностью красть данные криптокошельков. Группировка Scaly Wolf отключила функцию, которая немедленно прекращала работу программы, если ее запускали на устройстве с IP-адресом из «запрещенных» регионов», - комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence.

Наиболее вероятная мотивация Scaly Wolf — выкуп за украденные данные или их перепродажа на черном рынке. Судя по непрекращающейся активности группы, ее атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме — с использованием фишинговых писем для распространения стилера.

По данным BI.ZONE, 68% целевых атак на компании начинаются с фишингового письма. В 2023 году в число лидеров по количеству потенциально опасных писем вошли промышленность и логистика — именно те отрасли, которые атакует Scaly Wolf.

Читайте также:

ИТ-специалист в технологичной компании: мифы и реальность

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail