Российские компании снова оказались под атакой хакерской группы Lone Wolf
Специалисты из команды BI.ZONE, которые следят за киберугрозами, обнаружили большие нападения от группы Lone Wolf. Эти атаки нацелены на российские компании из разных отраслей — логистика, производство, финансы и даже розничную торговлю. Хакеры из группировки Lone Wolf провели четыре масштабных атаки с использованием фишинговых писем, которые представлялись как письма от известных организаций.
Злоумышленники в письмах делали вид, что отправители — это компании, как, например, АО «ТАИФ-НК» или УФАС России. Они уведомляли получателей о какой-то долговой претензии и просили быстро оплатить задолженность, включая пени за просрочку. Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы.
Эти программы, в частности, Cobalt Strike Beacon, позволяют хакерам взламывать системы. Они могут красть данные, шифровать информацию или даже воровать деньги. Это серьёзная угроза, и такие атаки стали более распространёнными. BI.ZONE продолжает отслеживать ситуацию и улучшать системы защиты, чтобы бороться с такими атаками.
Источник: Ferra