Хакерская группировка Scaly Wolf прибегает к использованию фишинговых писем, которые маскируются под документы государственных органов, чтобы получить доступ к корпоративным данным российских промышленных и логистических компаний.
Эксперты компании BI.ZONE сообщают, что эта группировка начала свою активную деятельность летом 2023 года, и последняя атака была зафиксирована в январе 2024 года, передает «Российская газета».
Особенностью Scaly Wolf является высокий уровень юридической грамотности, с которым они создают письма и подделывают документы. Каждое письмо выглядит очень убедительно и вызывает доверие у получателя, что побуждает его следовать инструкциям и открывать приложенные архивы, в которых, по сообщениям, должны находиться документы от государственных органов.
Однако, вместо документов, в этих архивах находится вредоносное программное обеспечение — стилер White Snake. Эта программа позволяет хакерам получить доступ к различным корпоративным ресурсам, включая электронную почту и CRM-системы.
White Snake собирает данные для аутентификации, включая логины и пароли, сохраненные в браузере, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа также интегрирована с ботом в Telegram, где хакеры получают оповещения о новых зараженных устройствах.
Одной из особенностей стилера White Snake является запрет его использования на территории России и СНГ, но группировка Scaly Wolf нашла способ обойти это ограничение.
Они отключили функцию программы, которая прекращала ее работу, если она запускалась на устройстве с IP-адресом из «запрещенных» регионов. Таким образом, злоумышленники продолжают свои атаки и остаются активными угрозами для российских компаний.