Хакеры Leak Wolf похитили данные 40 российских компаний даже без взлома
Они просто сопоставили пароли и логины с прошлыми утечками© Ferra.ru / Kandinsky 2.1
Вместо того чтобы использовать традиционные методы, такие как вредоносные программы или фишинговые письма, Leak Wolf получила доступ к системам компаний, используя учетные записи или учетные данные сотрудников и ИТ-подрядчиков. Тщательно проанализировав утечку данных, доступных в публичных сетях, хакеры выявили рабочие адреса электронной почты и повторно использовали пароли, применяемые к различным учетным записям. Это упущение в практике кибербезопасности сыграло решающую роль в успехе их атак.
Чтобы избежать обнаружения, Leak Wolf арендовала вычислительные ресурсы на территории России или использовала VPN, пользуясь преимуществами широко распространенной удаленной работы. Это усложнило задачу служб безопасности компаний-мишеней по выявлению преступников.
Жертвами действий Leak Wolf стали более 40 организаций в различных секторах, таких как торговля, образование и ИТ. Интересно, что группа не стремится к финансовой выгоде, а действует как хактивисты, движимые политическими убеждениями, сообщает издание.