Эксперты рассказали о волне кибератак против российских компаний в июле

Как минимум четыре массовые фишинговые рассылки с 21 по 28 июля осуществила хакерская группировка Lone Wolf, предупредили специалисты Bi.Zone. Зловредный код был в прикрепленных к письмам файлах

Фото: richardjohnson / Shutterstock

Хакерская Группировка Lone Wolf провела кибератаки, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли, сообщили РБК эксперты компании Bi.Zone, которая занимается вопросами кибербезопасности.

Lone Wolf реализовала как минимум четыре массовые фишинговые рассылки с 21 по 28 июля. Письма отправлялись по базам корпоративных электронных адресов якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области, рассказали в компании.

В трех из четырех рассылок преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору, включая пени за просроченную оплату. В случае отказа злоумышленники угрожают обратиться с исковым заявлением в Арбитражный суд. В четвертой рассылке якобы от УФАС России по Магаданской области содержалась копия постановления без дополнительных разъяснений.

rbc.group

На Украине заявили, что Starlink ставит компьютеры под угрозы кибератак

Политика

rbc.group

К письмам были прикреплены файлы, при открытии любого из них на устройстве запускается цепочка команд, в результате чего злоумышленники загружали программное обеспечение Cobalt Strike Beacon.

Cobalt Strike Beacon — это коммерческий инструмент, который специалисты по тестированию на проникновение используют, чтобы эмулировать действия атакующих, а злоумышленники — чтобы решить задачи на разных этапах киберинцидента.

В зависимости от целей атакующих запуск Cobalt Strike может привести к краже чувствительных данных или их шифрованию, а в ряде случаев — к похищению денег со счетов организации.

«Уже довольно давно у различных группировок популярны инструменты вроде Cobalt Strike. Они открывают широкие возможности для достижения цели атаки с использованием минимума дополнительных вредоносных инструментов или позволяют отказаться от них вовсе. Более того, часто Cobalt Strike применяется в компаниях в легитимных целях, что значительно снижает скорость обнаружения его подозрительной активности», — сообщил руководитель управления киберразведки BI.ZONE Олег Скулкин.

«Мы на пути к конфронтации держав». Киссинджер — о риске третьей мировой

Как сделать бизнес «неинтересным» для налоговиков — рекомендации

Хочу на завод: что думают россияне о смене профессиональной деятельности

«Стареть — отстой»: как гольфист Тайгер Вудс справляется с травмами

Чтобы защититься от фишинговый рассылок, следует использовать специализированные решения, которые блокируют спам и вредоносные письма, рекомендовали в компании. Реагировать на угрозы помогут сервисы непрерывного мониторинга IT-инфраструктуры, которые позволяют оперативно распознать продвинутые атаки и нейтрализовать угрозы.