Эксперты рассказали о неудачной серии кибератак на российские компании

Известная группировка Scaly Wolf попыталась использовать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавливался файл, который не имел вредоносного потенциала. В итоге никакого ущерба для компаний они не имели и похитить данные мошенники не смогли.

Злоумышленники провели с разных email-адресов не менее 6 фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации, сообщила пресс-служба BI.ZONE.

Хакеры планировали получить доступ к корпоративным данным с помощью стилера White Snake, который использовали в прежних кампаниях.

Однако, использовав обновленный способ доставки вредоносного ПО для обхода защитных механизмов, злоумышленники допустили серьезную ошибку. Вместо вредоносного файла в систему скопировался легитимный файл explorer.exe — «Проводник». То есть даже в случае успешной атаки преступники не достигали главной цели — не получали доступ к данным.

В ходе неудавшейся кампании Scaly Wolf использовала обновленную версию стилера White Snake, которая появилась в продаже на хакерских форумах только в конце марта. Разработчики вредоноса объявили «весенние скидки» — приобрести доступ к программе на полгода можно было за 500 долларов вместо 590, на год — за 800 вместо 1100, бессрочно — за 1000 вместо 1950 долларов.