_64a6db4944a68.jpg)
Как уточнила «Российская газета», атаки осуществляют злоумышленники из хакерской группировки Scaly Wolf. Их фиксируют с начала лета 2023 года. Хакеры охотятся за корпоративными данными российских промышленных и логистических компаний. Последнюю атаку группировки зафиксировали в январе 2024 года.
Отличительная черта Scaly Wolf — высокий уровень юридической грамотности, с которой составлялись письма и поддельные документы. Во всех случаях текст письма выглядит крайне убедительно и вызывает доверие у пользователей, что побуждает жертву следовать инструкции из письма и открывать приложенный к письму архив, где якобы содержатся документы.
В архиве находится вредоносное программное обеспечение — стилер White Snake, который позволяет злоумышленникам получать доступ к различным корпоративным ресурсам, среди которых электронная почта и CRM-системы. White Snake собирает аутентификационные данные, включая сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа интегрирована с ботом в Telegram, где злоумышленники получают оповещения о новых зараженных устройствах.
Ранее операционный центр «Спецсвязь» сообщил, что в 2023 году треть всех фишинговых писем от мошенников были отправлены россиянам от имени правоохранительных и государственных органов.
