Рубрикатор |
Все новости | Новости отрасли |
Группировка Red Wolf вновь шпионит за коммерческими организациями на территории России
22 июня 2023 |
Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl), которая не проявляла себя с 2022 года. Как и прежде, атакующие нацелены на конфиденциальные данные российских коммерческих организаций.
Red Wolf активна с 2018 года и занимается промышленным кибершпионажем на территории России, Германии, Украины, Канады, Норвегии и Великобритании.
Для проникновения в организации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения на целевые системы. Процесс компрометации включал несколько стадий, что затрудняло обнаружение традиционными средствами защиты. По результатам успешной компрометации Red Wolf отправляла данные о системе на командный сервер и загружала дополнительное вредоносное программное обеспечение.
«Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например Red Wolf. Ее цели — преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной IT-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов реализации атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму», — отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE.
Чтобы снизить риск подобных атак, необходимо наладить защиту электронной почты. Именно этот вектор распространения использовали злоумышленники из Red Wolf. Важно, чтобы компания могла остановить кибератаку на любой стадии ее развития. Для этого мы рекомендуем доверить выявление киберугроз, реагирование на них и их предупреждение экспертам по мониторингу событий кибербезопасности.
Источник: BI.ZONE
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
69% корпоративных электронных писем в 2023 году были нелегитимными
Число мошеннических сайтов в 2023 году выросло на 86%
Шпионы из Cloud Atlas атакуют российские компании под видом поддержки участников СВО
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.