Эксперты рассказали о волне кибератак против российских компаний в июле
Хакерская группировка Lone Wolf провела кибератаки, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли, сообщили РБК эксперты компании Bi.Zone, которая занимается вопросами кибербезопасности.
Lone Wolf реализовала как минимум четыре массовые фишинговые рассылки с 21 по 28 июля. Письма отправлялись по базам корпоративных электронных адресов якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области, рассказали в компании.
В трех из четырех рассылок преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору, включая пени за просроченную оплату. В случае отказа они угрожают обратиться с исковым заявлением в арбитражный суд. В четвертой рассылке, якобы от УФАС России по Магаданской области, содержалась копия постановления без дополнительных разъяснений.
К письмам были прикреплены файлы: при открытии любого из них на устройстве запускалась цепочка команд, в результате чего злоумышленники загружали программное обеспечение Cobalt Strike Beacon.
Cobalt Strike Beacon — это коммерческий инструмент, который специалисты по тестированию на проникновение используют, чтобы эмулировать действия атакующих, а злоумышленники — чтобы решить задачи на разных этапах киберинцидента.
В зависимости от целей атакующих запуск Cobalt Strike может привести к краже или шифрованию чувствительных данных, а в ряде случаев — к похищению денег со счетов организации.
«Уже довольно давно у различных группировок популярны инструменты вроде Cobalt Strike. Они открывают широкие возможности для достижения цели атаки с использованием минимума дополнительных вредоносных инструментов или позволяют отказаться от них вовсе. Более того, часто Cobalt Strike применяется в компаниях в легитимных целях, что значительно снижает скорость обнаружения его подозрительной активности», — сообщил руководитель управления киберразведки Bi.Zone Олег Скулкин.
Чтобы защититься от фишинговый рассылок, следует использовать специализированные решения, которые блокируют спам и вредоносные письма, рекомендовали в компании. Реагировать на угрозы помогут сервисы непрерывного мониторинга IT-инфраструктуры, которые позволяют оперативно распознать продвинутые атаки и нейтрализовать угрозы.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
