Хакерская группировка Rare Wolf, зафиксировавшаяся в деятельности с начала 2023 года, провела не менее 97 атак на российские организации, включая промышленные предприятия, по данным специалистов по информационной безопасности компании Bi.Zone, обнаруживших эту активность.
Атаки нашумевшей хакерской группы, помимо прочего, включают в себя хищение новейших и секретных разработок, — всего было выявлено не менее 97 случаев в течение 2023 года, сообщают «Известия«.
Эксперты также обнаружили, что Rare Wolf активно действовала с 2019 года, совершив более 400 атак. Заметным является подход хакеров, который заключается в том, что они не причиняют мгновенный ущерб своим целям, а, наоборот, внедряются в системы, чтобы тщательно и незаметно собирать информацию. Их использование легальных программ усложняет задачу службам безопасности предприятий в выявлении их присутствия.
Злоумышленники Rare Wolf осуществляли атаки, в том числе, через фишинговые письма, замаскированные под уведомления об оплате. Эти письма содержали вложенные архивы с предполагаемой накладной «1С:Предприятие» и электронным ключом. Однако, после открытия таких файлов, на компьютере жертвы загружалась вредоносная программа, собиравшая пароли из браузеров, копировавшая файлы Microsoft Word и передававшая их злоумышленникам.
Кибермошенники также устанавливали программу Mipko Employee Monitor для мониторинга действий сотрудников и использовали ее для перехвата данных, таких как нажатия клавиш, логи буфера обмена, скриншоты и снимки с камеры устройства.
Одной из основных целей Rare Wolf был доступ к Telegram-аккаунтам сотрудников компаний, где часто пересылаются служебные документы и другая важная информация. Продажа украденных данных на теневых форумах является основной целью киберпреступников, при этом ущерб от таких атак может быть значительным в зависимости от важности украденных данных и масштаба атаки. Хакеры активно арендовали вычислительные мощности в России, что соответствует общему тренду использования внутренней сетевой инфраструктуры для ухода от внимания и блокировки провайдеров.
