Эксперты рассказали о волне кибератак против российских компаний в июле
Хакерская группировка Lone Wolf провела кибератаки, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли, сообщили РБК эксперты компании Bi.Zone, которая занимается вопросами кибербезопасности.
Lone Wolf реализовала как минимум четыре массовые фишинговые рассылки с 21 по 28 июля. Письма отправлялись по базам корпоративных электронных адресов якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области, рассказали в компании.
В трех из четырех рассылок преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору, включая пени за просроченную оплату. В случае отказа они угрожают обратиться с исковым заявлением в арбитражный суд. В четвертой рассылке, якобы от УФАС России по Магаданской области, содержалась копия постановления без дополнительных разъяснений.
К письмам были прикреплены файлы: при открытии любого из них на устройстве запускалась цепочка команд, в результате чего злоумышленники загружали программное обеспечение Cobalt Strike Beacon.
Cobalt Strike Beacon — это коммерческий инструмент, который специалисты по тестированию на проникновение используют, чтобы эмулировать действия атакующих, а злоумышленники — чтобы решить задачи на разных этапах киберинцидента.
В зависимости от целей атакующих запуск Cobalt Strike может привести к краже или шифрованию чувствительных данных, а в ряде случаев — к похищению денег со счетов организации.
«Уже довольно давно у различных группировок популярны инструменты вроде Cobalt Strike. Они открывают широкие возможности для достижения цели атаки с использованием минимума дополнительных вредоносных инструментов или позволяют отказаться от них вовсе. Более того, часто Cobalt Strike применяется в компаниях в легитимных целях, что значительно снижает скорость обнаружения его подозрительной активности», — сообщил руководитель управления киберразведки Bi.Zone Олег Скулкин.
Чтобы защититься от фишинговый рассылок, следует использовать специализированные решения, которые блокируют спам и вредоносные письма, рекомендовали в компании. Реагировать на угрозы помогут сервисы непрерывного мониторинга IT-инфраструктуры, которые позволяют оперативно распознать продвинутые атаки и нейтрализовать угрозы.
Медведев раскритиковал нейросеть «Яндекса» за уход от ответов про Бандеру
Зеленский подписал закон об увеличении штрафов за нарушения воинского учета
Путин на вопрос о мирных переговорах ответил словами «нас не приглашают»
Гоночный автомобиль на скорости влетел в зрителей в Ленинградской области. Видео
Славянский НПЗ приостановил работу после атаки беспилотников
Минобороны опубликовало видеокадры с уничтожением безэкипажных катеров ВСУ
Как в России и других странах потребляют и производят вино. Инфографика
Польша потратит $2,6 млрд на усиление границы с Россией и Белоруссией
Место, где совершил жесткую посадку вертолет президента Ирана
Кадры поисковой операции после жесткой посадки вертолета с президентом Ирана
Джим Роджерс раскрыл новую сделку. Что в ней необычного?
Российский автомобиль «Атом» вывели на открытые тесты. Фото
В Москве не будут строить слишком маленькое жилье. Что это значит
Какая обувь опасна для здоровья. Карточки
Как подать отчет об операциях по зарубежному счету? Инструкция
Россиянин обратился в OFAC для разморозки активов. Это первый подобный случай
Дивидендный сезон близок к кульминации: кто сколько заплатит инвесторам?
