Технически слабая хакерская группировка взломала 140 российских компаний

Специалисты компании BI.ZONE раскрыли деятельность хакерской группировки Fluffy Wolf, которая с 2022 года провела более 140 атак на инфраструктуру российских компаний. Хакеры добиваются успеха, имея слабое техническое оснащения: легитимный инструмент и коммерческое ВПО. Это доказывает, что порог входа в киберпреступность серьёзно снизился.

В своих атаках Fluffy Wolf используют стандартные методы фишинга. Жертвы получают письма, названные актами сверки. К письму прилагается архив, при открытии которого на устройство загружается легитимный инструмент удалённого доступа Remote Utilities и стилер Meta Stealer. В последней атаке хакеры совершали рассылку под видом строительной организации.

Meta Stealer способен собирать огромное количество данных с устройства жертвы и отправлять их злоумышленникам. В опасности учётные данные, браузеры, криптокошельки и другая информация.

Примечательно, что Meta Stealer можно купить за $1000 или взять в аренду за $150 в месяц. Легитимный инструмент тоже платный, а стоимость варьируется от $29 до $12 000, но есть и бесплатная базовая версия. В некоторых атаках киберпреступники применяли другое ВПО, тоже коммерческое: троян WarZone RAT и майнер XMRig.