Rambler's Top100
Реклама
 
Все новости Новости отрасли

Хакеры атакуют российские компании с помощью утекших исходных кодов

06 сентября 2023

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки Bi.Zone, число таких атак превышает 40, сообщает.

С начала 2022 года внутри многих преступных групп произошел разлад. Вместе с этим под влиянием геополитических событий повысилось внимание к злоумышленникам со стороны правоохранительных органов и исследователей. Участились взломы используемых преступниками инфраструктур, группировки публикуют в сети данные своих конкурентов, информацию о применяемых методах и инструменты для проведения атак, например билдеры, позволяющие создавать вредоносное ПО.

Так в открытом доступе появились исходные коды вымогателей Babuk, Conti и LockBit. По данным киберразведки Bi.Zone, ими сегодня активно пользуются сразу три преступные группы: Battle Wolf, Twelfth Wolf и Shadow Wolf.

Battle Wolf появилась в конце февраля 2022 года на фоне геополитических событий. По данным, публикуемым группой в X (ранее Twitter), за это время она успешно атаковала как минимум 15 крупных организаций на территории России: научные, производственные, государственные, финансовые и другие.

Twelfth Wolf появилась в апреле 2023 года, реализовав как минимум четыре успешные атаки. В своем телеграм-канале группа сообщала об атаке на одно из российских федеральных ведомств, которая, по словам злоумышленников, привела к утечке конфиденциальной информации.

Shadow Wolf заявила о себе в марте 2023 года несколькими успешными атаками на российские инженерные, страховые, транспортные и медиакомпании. В отличие от Battle Wolf и Twelfth Wolf, группа руководствуется исключительно финансовыми мотивами. Коммуникация между представителем Shadow Wolf и жертвой обычно проходит на странице в дарквебе, адрес которой помещен в записку с требованием выкупа за расшифровку и удаление выгруженных данных. В некоторых случаях атакующие создают чат в Telegram, куда добавляют весь IT‑персонал пострадавшей организации.

«Сегодня опубликованные в сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те страны и отрасли, которые ранее не попадали под атаки оригинальных преступных групп, теперь оказываются под прицелом», – отметил руководитель управления киберразведки Bi.Zone Олег Скулкин.

Источник: BI.ZONE

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Хакеры выдают себя за экспертов по информационной безопасности

Во время Черной пятницы на ритейлеров обрушатся DDoS-атаки небывалой мощности

В фатальном взломе Garmin обвинили россиянина

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.