Группировка Scaly Wolf: промышленность РФ снова в страхе

Хакерская группировка Scaly Wolf, активная с лета 2023 года, уже успела провести атаку в 2024 году. Теперь в списке жертв группировки более 10 компаний, преимущественно из сфер промышленности и логистики.

Злоумышленники работаю по стандартной схеме: отправляют фишинговое письма и ждут, пока вредоносное ПО достигнет цели. Эксперты отмечают, что отличительной чертой Scaly Wolf являются крайне грамотные, в том числе и в юридическом плане, письма, которые сложно отличить от настоящего. Действуют киберпреступники от лица государственных органов: Роскомнадзора, СК, Военной прокуратуры и других регуляторов.

Письма скрывают в себе опасный стилер White Snake, способный проникать сразу в несколько корпоративных ресурсов и красть все данные. Цена аренды такого вредоноса в даркнете стоит всего $140 в месяц, а эффективность от использования приносит злоумышленникам гораздо больше. Единственным препятствием для хакеров стало то, что разработчики стилера запретили его использование на территории России, но и это злоумышленники сумели обойти, путём вмешательства в код.

Украденные у жертвы данные хакеры могут сразу продать на теневом рынке или попробовать добиться уплаты выкупа. Эксперты отмечают, что активность группировки, вероятнее всего, будет продолжаться ещё долго.