Scaly Wolf атакует российские промышленные и логистические предприятия с помощью вредоноса White Snake
Эксперты из компании BI.ZONE рассказали об инфолстилере White Snake. Вредонос использует хакерская группировка Scaly Wolf. Как рассказали специалисты BI.ZONE, разработчик инфостилера запретил его использование на территории СНГ, но Scaly Wolf обошла запрет.Scaly Wolf активна с начала лета 2023 года и инициировала 10 вредоносных кампаний.
Хакеры крадут корпоративные данные, выбирая в качестве целей промышленные и логистические компании из России. Последняя атака была инициирована в январе 2024 года.Атаки начинаются с рассылки фишинговых писем, замаскированных под документы от государственных органов, например Роскомнадзора, Следственного комитета РФ, Военной прокуратуры РФ или судебные постановления и другие предписания регуляторов.
В некоторых случаях письма были замаскированы под коммерческое предложение.Отличительная черта атак от Scaly Wolf — это высокий уровень юридической грамотности составленных писем и поддельных документов.
Читать на habr.com
