Атаки касались логистических, производственных, финансовых организаций и компаний из сферы ритейла.
Российская компания Bi.Zone сообщает, что хакерская группировка Lone Wolf совершила кибератаки на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли. Как минимум четыре массовые фишинговые рассылки были отправлены с 21 по 28 июля, пишет РБК.
В письмах, которые якобы приходили от АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области, хакеры уведомляли получателей о досудебных претензиях и требовали немедленного погашения задолженности, включая пени за просроченную оплату. В случае отказа, они угрожали обращением в арбитражный суд. Однако в четвертой рассылке, якобы от УФАС России по Магаданской области, содержалась копия постановления без дополнительных разъяснений.
Во вложениях к письмам были файлы, при открытии которых запускалась цепочка команд, загружавшая программное обеспечение Cobalt Strike Beacon на устройства пользователей. Cobalt Strike Beacon — это коммерческий инструмент, который может быть использован злоумышленниками для различных целей, таких как кража или шифрование чувствительных данных, а также похищение денег со счетов организации.
Напомним, что ранее стало известно, что иранский троян Spyhide заразил уже более 60 тысяч Android-устройств с 2016 года