Аргументы Недели → Общество 13+

Опасная хакерская группировка атакует российские организации и промышленные предприятия

, 22:49

Опасная хакерская группировка атакует российские организации и промышленные предприятия
Программа, unsplash.com

В последние несколько лет мир столкнулся с усилением киберугроз, и одной из самых активных и осторожных хакерских группировок, которая привлекла внимание специалистов по кибербезопасности, является Rare Wolf, или "Редкий волк". Согласно данным экспертов, с начала 2023 года Rare Wolf осуществила не менее 97 атак на организации и промышленные предприятия из России и стран ближнего зарубежья. Но что делает эту группировку столь опасной и уникальной?

Основной характеристикой деятельности Rare Wolf является её скрытность и целенаправленность. Хакеры этой группировки не наносят незамедлительный ущерб своим жертвам, а предпочитают внедряться в системы организаций, чтобы незаметно собирать ценную информацию. Их атаки часто начинаются с фишинговых писем, замаскированных под уведомления об оплате. Каждое такое письмо сопровождается архивом, в котором, казалось бы, находится накладная "1С:Предприятие" и ключ для доступа. Однако, внутри архива скрывается вредоносная программа, которая собирает пароли из браузеров и копирует файлы Microsoft Word в архив, отправляя их злоумышленникам.

Одной из главных целей Rare Wolf был доступ к Telegram-аккаунтам сотрудников компаний. Это стало возможным благодаря поиску зашифрованных ключей, идентифицирующих сессии в Telegram. Это позволяло хакерам контролировать всю переписку и пересылаемые файлы без авторизации, и при этом новые сессии не фиксировались в истории активностей.

Украденная информация затем продавалась на теневых форумах, и размер ущерба от атак зависел от значимости украденных данных и размера атакованной компании. Интересно, что Rare Wolf проявляет хорошее знание отечественного ПО, используя Mipko Employee Monitor и маскируясь под "1С:Предприятие". Это может указывать на то, что члены группировки имеют свои корни в странах СНГ.

Что делает Rare Wolf ещё более уникальной, так это их стратегия долгосрочной инфильтрации. Они проводят продолжительное время во внутренней сети компаний, что может нанести большой ущерб, получая доступ к внутренним ресурсам, электронной почте и социальным сетям сотрудников.

Для защиты организаций от подобных атак требуется комплексный подход, включающий надежные защитные решения и обучение сотрудников основам кибергигиены. Также рекомендуется избегать использование мессенджеров для пересылки чувствительных данных и быть бдительными перед распространенными схемами мошенничества.

Итак, Rare Wolf остаётся одной из самых активных и опасных хакерских группировок, а организации должны быть настороже и усилить свои меры по обеспечению кибербезопасности, чтобы защитить себя от подобных угроз.

Подписывайтесь на «АН» в Дзен и Telegram