Злоумышленники из хакерской группировки Scaly Wolf с начала лета 2023 года охотятся за корпоративными данными российских промышленных и логистических компаний, рассказали "РГ" эксперты компании BI.ZONE. Последняя атака группировки была зафиксирована в январе 2024 года.
Отличительная черта Scaly Wolf - высокий уровень юридической грамотности, с которой составлялись письма и поддельные документы. Во всех случаях текст письма выглядит крайне убедительно и вызывает доверие у пользователей, что побуждает жертву следовать инструкции из письма и открывать приложенный к письму архив, где якобы содержатся документы.
В архиве находится вредоносное программное обеспечение - стилер White Snake, который позволяет злоумышленникам получать доступ к различным корпоративным ресурсам, например электронной почте и CRM-системам. White Snake собирает аутентификационные данные, включая сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа интегрирована с ботом в Telegram, где злоумышленники получают оповещения о новых зараженных устройствах.
По словам руководителя BI.ZONE Threat Intelligence Олега Скулкина, разработчики стилера запретили применять его на территории России и СНГ, однако группировка Scaly Wolf сумела обойти этот запрет и отключила функцию, которая прекращала работу программы, если ее запускали на устройстве с IP-адресом из "запрещенных" регионов.