Red Wolf проснулся: группа возобновила шпионаж за российскими организациями

Екатерина Быстрова 22 Июня 2023 - 17:06

Малый и средний бизнес

...

Кибергруппировка Red Wolf (также известна как RedCurl), возобновляет шпионскую деятельность против коммерческих организаций на территории России. Эксперты BI.ZONE обнаружили новую серию атак банды, которая молчала с 2022 года. Целью, как и ранее, являются внутренние данные российских коммерческих организаций.

Группа Red Wolf занимается промышленным кибершпионажем с 2018 года, действуя не только на территории России, но и затрагивая такие страны, как Германия Украина, Канада, Норвегия и Великобритания.

Чтобы проникнуть в сети интересующих организаций, атакующие отправляют сотрудникам фишинговые электронные письма. В ходе последней кампании, выявленной экспертами BI.ZONE, злоумышленники использовали образы дисков, с помощью которых в целевые системы устанавливались вредоносы.

Атаки, как правило, многоэтапные, что затрудняло обнаружение обычными средствами защиты. После успешного проникновения зловред отправлял информацию о системе на командный сервер и загружал дополнительный пейлоад.

Олег Скулкин, руководитель управления киберразведки в BI.ZONE, комментирует:

«Обычно кибершпионажем занимаются группы, финансируемые государствами, и их жертвами в основном становятся промышленные и госкомпании. Однако Red Wolf представляет исключение, так как она ориентируется преимущественно на коммерческие организации. Группа предпочитает медленное продвижение по скомпрометированным ИТ-сетям, оставаясь незамеченной в течение полугода. Несмотря на использование широко распространенных методов атак, злоумышленникам всё же удается эффективно противодействовать традиционным средствам защиты, минимизируя возможность обнаружения».

Для снижения риска подобных атак эксперты рекомендуют усовершенствовать защиту электронной почты. Именно этот вектор задействовали участники Red Wolf.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Апреля 2025 - 18:30

Корпорации ГК «Солар»

ГК «Солар» показала 22,3 млрд ₽ выручки и удвоенную прибыль за 2024 год

Впервые за 10 лет своей работы группа компаний «Солар» решила показать миру свои финансы — и сделала это на фоне уверенного роста. В 2024 году выручка составила 22,3 млрд рублей — это на 53% больше, чем годом ранее.

Операционная прибыль по OIBDA (без учёта амортизации и обесценения активов) удвоилась и достигла 5,4 млрд рублей. Более того, компания впервые вышла в плюс по чистой прибыли — 1,3 млрд рублей. Ранее она работала в минус.

Финансовый директор Андрей Тимофеев отметил, что по росту выручки «Солар» занял второе место среди всех российских ИТ и ИБ-компаний — уступив только ГК «Астра». А по темпам роста прибыли — и вовсе стал первым, обогнав тех же «Астру» и «Аренадату».

Успех, по его словам, обеспечили как собственные инвестиции в новые продукты и сервисы, так и сделки по слиянию и поглощению. Только в 2024 году «Солар» провёл четыре M&A-сделки, а с 2023-го — уже шесть. Всё это — часть стратегии ускоренного роста. В 2025 году компания собирается не снижать темп, а заодно поработать над эффективностью — чтобы развиваться быстрее рынка, но при этом умнее.

Генеральный директор Игорь Ляпунов тоже настроен оптимистично. Несмотря на охлаждение экономики, перспективы у рынка ИБ хорошие. По прогнозам консалтинга B1, рост в 15% в год будет сохраняться до 2030 года. Главные драйверы — цифровизация, импортозамещение и рост регуляторных требований.

А что насчёт возвращения иностранных игроков? По словам Ляпунова, бояться нечего. 80% заказчиков ИБ-решений в России — это критическая инфраструктура, куда иностранцев просто не пускают. Зато остаётся большой резерв в малом и среднем бизнесе, а также у конечных пользователей — туда отечественные ИБ-компании ещё почти не дошли, особенно в сфере сервисов.

При этом «Солар» активно развивается и как продуктовая компания. У неё есть серьёзные козыри: крупнейший в стране коммерческий центр противодействия киберугрозам Solar JSOC, обширная клиентская база и инфраструктурная поддержка со стороны «Ростелекома». Всё это даёт доступ к огромным массивам данных о киберугрозах и экспертизе, на базе которых можно строить конкурентные продукты и замещать сторонние решения.

По словам Ляпунова, за счёт этих преимуществ «Солар» сможет и дальше усиливать позиции на рынке и расти темпами, которые опережают среднерыночные.