Специалисты BI.ZONE обнаружили новую хакерскую группировку Fluffy Wolf. По словам экспертов по кибербезопасности, хакерская группировка активна минимум с 2022 года и инициировала 140 атак на российские компании.
У Fluffy Wolf невысокий уровень технической подготовки, но для атак они используют два средства: легитимные инструменты для удалённого доступа и коммерческое вредоносное ПО (ВПО).
Первоначальный доступ к инфраструктуре киберпреступники получают через рассылку фишинговых писем с вложениями, замаскированных под акты сверки.В одной из последних кампаний злоумышленники от имени строительной организации рассылали фишинговые письма с темой «Акты на подпись».
Читать на habr.com