Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании

Фото: xakep.ru

Специалисты BI.ZONE рассказали о крупном провале хакерской группировки Scaly Wolf, нацеленной на российские и белорусские компании. В ходе своей последней вредоносной кампании злоумышленники решили использовать загрузчик для доставки стилера, чтобы обойти защитные системы, но перепутали файлы и «заразили» устройства легитимной программой.

После застоя хакеры вновь активизировались в марте 2024 года. Злоумышленники используют последнюю версию стилера White Snake, который свободно продаётся уже 2 месяца, но запрещён к использованию в странах СНГ. Как известно, этот запрет удалось обойти. Возможно, хакеров привлекли весенние скидки, ведь годовую подписку можно было приобрести за $800 вместо $1100.

Стилер White Snake способен красть огромные объёмы данных с заражённых устройств, включая пароли и логины, документы, информацию из браузеров и многое другое. Кроме того, вредонос записывает нажатия клавиш и даже открывает удалённый доступ к устройству.

Свои кибератаки злоумышленники проводили привычным способом – через фишинговую рассылку под видом официальных обращений федеральных ведомств. Целями стали промышленные и логистические компании, а также госсектор. Всего специалисты BI.ZONE насчитали 6 мошеннических рассылок.

Изменили хакеры лишь способ доставки вредоносного ПО на устройства жертв. Вместо прямой установки был выбран путь с загрузчиком, который впоследствии «подтягивал» White Snake. Такой метод считается более надёжным, так как шанс на обнаружение средствами защиты минимален. Однако спешка привела к необратимым последствиям – на устройства загружался только легитимный «Проводник», поэтому атаки не нанесли жертвам никакого вреда.