ИА SakhaNews. Хакерская группировка Rare Wolf провела не менее 97 атак на российские организации, включая промышленные предприятия по данным специалистов по информационной безопасности компании Bi.Zone, обнаруживших эту активность.
Атаки нашумевшей хакерской группы включают в себя хищение новейших и секретных разработок. Всего выявили не менее 97 случаев за этот год, сообщают "Известия".
Эксперты также обнаружили, что Rare Wolf активно действовала с 2019 года, совершив более 400 атак. Заметным является подход хакеров, который заключается в том, что они не причиняют мгновенный ущерб своим целям, а, наоборот, внедряются в системы, чтобы тщательно и незаметно собирать информацию. Их использование легальных программ усложняет задачу службам безопасности предприятий в выявлении их присутствия.
Злоумышленники Rare Wolf осуществляли атаки, в том числе, через фишинговые письма, замаскированные под уведомления об оплате. Эти письма содержали вложенные архивы с предполагаемой накладной «1С:Предприятие» и электронным ключом. Однако, после открытия таких файлов, на компьютере жертвы загружалась вредоносная программа, собиравшая пароли из браузеров, копировавшая файлы Microsoft Word и передававшая их злоумышленникам.
Кибермошенники также устанавливали программу Mipko Employee Monitor для мониторинга действий сотрудников и использовали ее для перехвата данных, таких как нажатия клавиш, логи буфера обмена, скриншоты и снимки с камеры устройства.
Одной из основных целей Rare Wolf был доступ к Telegram-аккаунтам сотрудников компаний, где часто пересылаются служебные документы и другая важная информация. Продажа украденных данных на теневых форумах является основной целью киберпреступников, при этом ущерб от таких атак может быть значительным в зависимости от важности украденных данных и масштаба атаки.