Для проникновения в организации, атакующие используют фишинговые электронные письма. Процесс компрометации персональных компьютеров сотрудников компаний включает несколько стадий, что затрудняет обнаружение традиционными средствами защиты. После успешного проникновения Red Wolf отправляет данные о системе на командный сервер и загружает вредоносное программное обеспечение.
"Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например, Red Wolf. Ее цели - преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной IT-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму", - отметил руководитель управления киберразведки BI.ZONE Олег Скулкин.
Группировка Red Wolf активна с 2018 года и занимается промышленным кибершпионажем на территории России, Германии, Украины, Канады, Норвегии и Великобритании.