Хакерская группировка Rare Wolf («Редкий волк») с начала 2023 года совершила порядка 100 атак на российские организации, в том числе промышленные предприятия.
Хищение новейших, в том числе секретных разработок было целью хакеров, атакующих российские организации и промышленные предприятия в 2023 году, выяснили «Известия».
Более детальный анализ активности этой группировки позволил выявить свыше 400 атак, совершенных с 2019 года, рассказали специалисты по кибербезопасности. Деятельность Rare Wolf примечательна сразу несколькими моментами. Во-первых, хакеры не наносят незамедлительный ущерб жертве атаки, а внедряются в ее системы, чтобы скрупулезно и скрытно собирать информацию. Во-вторых, используют для этого в том числе легальные программы – из-за этого службам безопасности предприятий гораздо сложнее обнаружить «чужаков», говорят специалисты по информационной безопасности компании Bi.Zone.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– Изучая стиль и метод проведения атаки Rare Wolf на промышленные предприятия, меня не покидала мысль, что я читаю мемуары Кевина Митника, так как сценарий и метод проведения был взят из золотой коллекции классических хакерских атак 20 века. Данные атаки были проведены в лучшем стиле Кевина Митника: заход в систему через социальную инженерию посредством фишинга, внедрение в систему под видом легитимного ПО, последующая кража доступа к мессенджеру, в котором передавали конфиденциальную информацию. В целом, подобную атаку можно рассматривать перед студентами курсов в качестве учебного пособия и хрестоматийного примера для построения комплексных систем защиты информации и необходимости обучения персонала. Важно отметить, что атаки собрали целый букет уязвимостей: как технических, так и организационных. Тут и нарушение организационных мер защиты, использование постороннего ПО на АРМ, отсутствие учета приложений, работающих в сети и нарушение режима работы с конфиденциальными документами.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
