В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты BI.ZONE насчитали более 40 таких инцидентов.

За последние полтора года в мире организованной преступности произошло много изменений. Внутри таких групп возникает разлад, участились взломы инфраструктуры конкурентов, кражи и утечки данных, в том числе исходников и билдеров вредоносных программ.

Открытый доступ к инструментам атаки породил множество вариаций; не избежали этой участи и печально известные Conti, Babuk и LockBit. По данным киберразведки BI.ZONE, сейчас кодами этих шифровальщиков активно пользуются три преступные группы.

«Сегодня опубликованные в Сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников, — отметил руководитель управления киберразведки BI.ZONE Олег Скулкин. — Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации».

Ему вторит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

«Сегодня необязательно обладать экспертными знаниями в кибербезопасности, чтобы доставить проблемы какой-то компании. Бесплатные инструменты после минимальной доработки могут быть использованы для атак на крупные предприятия, что и происходит в последнее время. Хорошая новость в том, что и противодействовать таким злоумышленникам куда проще, чем реальным экспертам на службе у других государств и корпораций».

Группировка Battle Wolf, по данным BI.ZONE, объявилась в рунете в конце февраля 2022 года и за истекший период успешно атаковала не менее 15 крупных организаций.

Более молодая Twelfth Wolf за последние полгода провела как минимум четыре успешных атаки, в том числе на один из крупнейших органов исполнительной власти РФ. В последнем случае инцидент повлек утечку конфиденциальной информации.

Участники Shadow Wolf заявили о себе в марте этого года несколькими успешными атаками. Их общение с жертвами обычно происходит в дарквебе, иногда — в специально созданном чате Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России активизировались забойщики свиней из азиатских стран

В России активизировались мошенники из стран Юго-Восточной Азии, использующие схему Pig Butchering («забой свиней»). Они налаживают доверительные отношения с пользователями соцсетей и сервисов знакомств («этап откорма»), а затем выманивают у них деньги под предлогом инвестиций или развития бизнеса («этап разделки»).

Как сообщили «РИА Новости» в компании Angara Security, злоумышленники применяют не только традиционные методы социальной инженерии, но и современные технологии искусственного интеллекта, включая дипфейки. Чаще всего они действуют через фальшивые аккаунты.

«Техника Pig Butchering стала глобальной проблемой для правоохранительных органов и финансовых организаций», — отмечает эксперт по социотехническому тестированию Angara Security Яков Филевский. По его данным, ежегодный оборот мошенничества по этой схеме в мире достигает около 75 млрд долларов.

Мошенники, как правило, создают аккаунты от имени девушек, якобы оказавшихся в трудной жизненной ситуации. Они выманивают у собеседников личные и платёжные данные, умело эксплуатируя индивидуальные особенности жертв. Страницы злоумышленников наполняются персонализированным контентом, который создают с помощью нейросетей — таким образом мошенники подстраиваются под каждого конкретного пользователя и сохраняют заданную легенду.

«Частое общение с таким "собеседником" на протяжении нескольких недель формирует у жертвы иллюзию доверительных отношений. Это ощущение усиливается отсутствием характерных для реального общения негативных факторов — конфликтов, разочарований, несоответствия ожиданий. В результате человек легко соглашается вложить деньги в "прибыльный бизнес", предложенный мошенником», — поясняет Яков Филевский.

Получив средства, аферисты либо обналичивают их, либо переводят в криптовалюту и исчезают.

Чтобы не стать жертвой подобной схемы, эксперты советуют соблюдать осторожность:

  • не доверять сомнительным инвестиционным предложениям,
  • проверять любую информацию о собеседнике,
  • использовать двухфакторную аутентификацию,
  • и, главное, не передавать незнакомым людям персональные и платёжные данные.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru