Раскрыта сеть хакеров, шпионивших против РФ

29.11.2023
Раскрыта сеть хакеров, шпионивших против РФ

Хакерская группировка Rare Wolf («Редкий волк») с начала 2023 года совершила порядка 100 атак на российские организации, в том числе промышленные предприятия.

Хищение новейших, в том числе секретных разработок было целью хакеров, атакующих российские организации и промышленные предприятия в 2023 году, выяснили «Известия».

Более детальный анализ активности этой группировки позволил выявить свыше 400 атак, совершенных с 2019 года, рассказали специалисты по кибербезопасности. Деятельность Rare Wolf примечательна сразу несколькими моментами. Во-первых, хакеры не наносят незамедлительный ущерб жертве атаки, а внедряются в ее системы, чтобы скрупулезно и скрытно собирать информацию. Во-вторых, используют для этого в том числе легальные программы – из-за этого службам безопасности предприятий гораздо сложнее обнаружить «чужаков», говорят специалисты по информационной безопасности компании Bi.Zone.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

– Изучая стиль и метод проведения атаки Rare Wolf на промышленные предприятия, меня не покидала мысль, что я читаю мемуары Кевина Митника, так как сценарий и метод проведения был взят из золотой коллекции классических хакерских атак 20 века. Данные атаки были проведены в лучшем стиле Кевина Митника: заход в систему через социальную инженерию посредством фишинга, внедрение в систему под видом легитимного ПО, последующая кража доступа к мессенджеру, в котором передавали конфиденциальную информацию. В целом, подобную атаку можно рассматривать перед студентами курсов в качестве учебного пособия и хрестоматийного примера для построения комплексных систем защиты информации и необходимости обучения персонала. Важно отметить, что атаки собрали целый букет уязвимостей: как технических, так и организационных. Тут и нарушение организационных мер защиты, использование постороннего ПО на АРМ, отсутствие учета приложений, работающих в сети и нарушение режима работы с конфиденциальными документами.


Популярные материалы