Компания BI.ZONE рассказала, что группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake.
White Snake представляет собой вредоносное ПО (ВПО) для кражи данных. Однако вместо стилера на скомпрометированные устройства устанавливался легитимный файл, не причинявший никакого ущерба.Группировка Scaly Wolf снова активизировалась в конце марта 2024 года.
Ранее она неоднократно атаковала организации Российской Федерации и Республики Беларусь. Злоумышленники провели с разных email‑адресов минимум 6 фишинговых рассылок, нацеленных на промышленные компании, логистические компании и государственные организации.Злоумышленники планировали получить доступ к корпоративным данным с помощью стилера White Snake.
Читать на habr.com