Новый инструмент хакеров Scaly Wolf провалился при тестах в России

Хакерская группа Scaly Wolf разработала новую программу-загрузчик, задачей которой было незаметное внедрение вредоноса White Snake в компьютерные системы. Однако, последние тесты в России показали, что инструмент не работает должным образом: вместо ожидаемого стилера в системы попадал обычный файл проводника Windows.

Активность группы Scaly Wolf особенно усилилась в последнее время, когда было зафиксировано не менее шести случаев вредоносных рассылок, направленных на государственные учреждения и частные предприятия в области промышленности и логистики. Атакующие использовали имена известных федеральных организаций, чтобы придать официальный вид своим сообщениям. Однако вложения в письмах содержали не инфостилер, а его неработающий загрузчик.

Олег Скулкин, руководитель отдела Threat Intelligence в BI.ZONE, пояснил, что злоумышленники обновили метод доставки стилера, стремясь лучше обходить защитные механизмы. Но поспешность и технические ошибки привели к тому, что вместо вредоносного ПО системы получали лишь файл проводника Windows, что делало атаку бессмысленной.

Также стало известно о недавнем обновлении White Snake до последней версии, активно продвигаемой в даркнете с весенними скидками. В прошлом году создатели стилера объявили о снятии географических ограничений на атаки в России и странах СНГ, что было возможно сделано для снижения критики в их адрес. Отсутствие географических ограничений в новой версии повышает риск её использования в различных регионах.