В последние несколько лет мир столкнулся с усилением киберугроз, и одной из самых активных и осторожных хакерских группировок, которая привлекла внимание специалистов по кибербезопасности, является Rare Wolf, или "Редкий волк". Согласно данным экспертов, с начала 2023 года Rare Wolf осуществила не менее 97 атак на организации и промышленные предприятия из России и стран ближнего зарубежья. Но что делает эту группировку столь опасной и уникальной?
Основной характеристикой деятельности Rare Wolf является её скрытность и целенаправленность. Хакеры этой группировки не наносят незамедлительный ущерб своим жертвам, а предпочитают внедряться в системы организаций, чтобы незаметно собирать ценную информацию. Их атаки часто начинаются с фишинговых писем, замаскированных под уведомления об оплате. Каждое такое письмо сопровождается архивом, в котором, казалось бы, находится накладная "1С:Предприятие" и ключ для доступа. Однако, внутри архива скрывается вредоносная программа, которая собирает пароли из браузеров и копирует файлы Microsoft Word в архив, отправляя их злоумышленникам.
Одной из главных целей Rare Wolf был доступ к Telegram-аккаунтам сотрудников компаний. Это стало возможным благодаря поиску зашифрованных ключей, идентифицирующих сессии в Telegram. Это позволяло хакерам контролировать всю переписку и пересылаемые файлы без авторизации, и при этом новые сессии не фиксировались в истории активностей.
Украденная информация затем продавалась на теневых форумах, и размер ущерба от атак зависел от значимости украденных данных и размера атакованной компании. Интересно, что Rare Wolf проявляет хорошее знание отечественного ПО, используя Mipko Employee Monitor и маскируясь под "1С:Предприятие". Это может указывать на то, что члены группировки имеют свои корни в странах СНГ.
Что делает Rare Wolf ещё более уникальной, так это их стратегия долгосрочной инфильтрации. Они проводят продолжительное время во внутренней сети компаний, что может нанести большой ущерб, получая доступ к внутренним ресурсам, электронной почте и социальным сетям сотрудников.
Для защиты организаций от подобных атак требуется комплексный подход, включающий надежные защитные решения и обучение сотрудников основам кибергигиены. Также рекомендуется избегать использование мессенджеров для пересылки чувствительных данных и быть бдительными перед распространенными схемами мошенничества.
Итак, Rare Wolf остаётся одной из самых активных и опасных хакерских группировок, а организации должны быть настороже и усилить свои меры по обеспечению кибербезопасности, чтобы защитить себя от подобных угроз.