Раскрыта группировка хакеров, ведущих промышленный шпионаж против РФ

Раскрыта хакерская группировка Rare Wolf, которая с начала этого года совершила 97 атак на российские организации и предприятия, среди которых были в том числе компании, связанные с отраслью тяжелого машиностроения. Об этом сообщили специалисты по информационной безопасности компании Bi.Zone.

"Злоумышленники рассылали фишинговые письма, замаскированные под уведомления об оплате. К каждому письму прилагался архив", – рассказал руководитель Bi.Zone Threat Intelligence Олег Скулкин в беседе с "Известиями".

Как только жертва открывала файл, на ее компьютер устанавливалась вредоносная программа, которая собирала пароли из браузеров, копировала все файлы Microsoft Word в архив и отправляла злоумышленникам.

Используя и другие, более коварные способы, хакеры охотились за информацией о новых разработках организаций, в том числе секретных. 

После более детального анализа активности этой группировки специалистам удалось выявить более 400 атак, которые были совершены с 2019 года.

Ранее хакеры напали на Японское агентство аэрокосмических исследований (JAXA). В результате злоумышленники могли временно получить доступ к данным, связанным с новыми разработками агентства.