17/05/23
Компания BI.ZONE провела исследование и выявила, что 40 организаций в России стали жертвами группировки Leak Wolf. Хактивисты взламывают компании и публикуют украденные данные в своем телеграм-канале. Что интересно, они не используют вредоносное ПО и маскируются под реальных сотрудников, что делает их выслеживание сложным для служб кибербезопасности, пишет Securitylab.
Как сообщают в компании, в отличие от других злоумышленников, Leak Wolf не преследует финансовых или шпионских целей. Их действия мотивированы скорее "моральными" побуждениями.
Leak Wolf начала свою активную деятельность в апреле 2022г, и с тех пор они провели успешные атаки на более чем 40 российских компаний. Особенно пострадали организации в сферах розничной торговли, образования и информационных технологий.
Интересным фактом является то, что Leak Wolf не пыталась использовать популярные уязвимости или вредоносное ПО для своих атак. По словам представителей компании Bi-Zone, атакующие использовали аккаунты сотрудников компаний или доступы IT‑подрядчиков. Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимания, преступники также арендовали серверы на территории России либо использовали VPN для удаленного доступа.
После проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище и публиковали ссылку в своем телеграм-канале.
В BI.ZONE отметили, что почти 60% инцидентов, с которыми они столкнулись в 2022 году, были связаны с утечками данных. Количество таких атак увеличилось в четыре раза по сравнению с предыдущим годом. Действия Leak Wolf вновь подтверждают, что злоумышленникам не обязательно использовать вредоносное программное обеспечение для достижения своих целей. Обнаружение подобных инцидентов практически невозможно без эффективного мониторинга, а также требуется проактивный поиск угроз.
