Российские компании снова под атакой хакеров
Специалисты из команды BI.ZONE, которые следят за киберугрозами, обнаружили большие нападения от группы Lone Wolf. Эти атаки нацелены на российские компании из разных отраслей — логистика, производство, финансы и даже розничную торговлю. Хакеры из группировки Lone Wolf провели четыре масштабных атаки с использованием фишинговых писем, которые представлялись как письма от известных организаций.
Злоумышленники в письмах делали вид, что отправители — это компании, как, например, АО «ТАИФ-НК» или УФАС России. Они уведомляли получателей о какой-то долговой претензии и просили быстро оплатить задолженность, включая пени за просрочку. Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы.
Эти программы, в частности, Cobalt Strike Beacon, позволяют хакерам взламывать системы. Они могут красть данные, шифровать информацию или даже воровать деньги. Это серьёзная угроза, и такие атаки стали более распространёнными. BI.ZONE продолжает отслеживать ситуацию и улучшать системы защиты, чтобы бороться с такими атаками.