Хакеры из группировки Red Wolf атаковали российские компании

Хакерская группировка Red Wolf, специализирующаяся на кибершпионаже, атаковала российские компании. Целью атаки стали конфиденциальные данные российских коммерческих организаций, сообщили эксперты в области кибербезопасности компании BI.ZONE.

Для проникновения в организации, атакующие используют фишинговые электронные письма. Процесс компрометации персональных компьютеров сотрудников компаний включает несколько стадий, что затрудняет обнаружение традиционными средствами защиты. После успешного проникновения Red Wolf отправляет данные о системе на командный сервер и загружает вредоносное программное обеспечение.

"Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например, Red Wolf. Ее цели - преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной IT-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму", - отметил руководитель управления киберразведки BI.ZONE Олег Скулкин.

Группировка Red Wolf активна с 2018 года и занимается промышленным кибершпионажем на территории России, Германии, Украины, Канады, Норвегии и Великобритании.