Разделы

Безопасность Стратегия безопасности
|

BI.ZONE: группировка Red Wolf вновь шпионит за коммерческими организациями на территории России

Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl), которая не проявляла себя с 2022 г. Как и прежде, атакующие нацелены на конфиденциальные данные российских коммерческих организаций. Об этом CNews сообщили представители BI.ZONE.

Red Wolf активна с 2018 г. и занимается промышленным кибершпионажем на территории России, Германии, Канады, Норвегии и Великобритании.

Для проникновения в организации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения на целевые системы. Процесс компрометации включал несколько стадий, что затрудняло обнаружение традиционными средствами защиты. По результатам успешной компрометации Red Wolf отправляла данные о системе на командный сервер и загружала дополнительное вредоносное программное обеспечение.

«Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например Red Wolf. Ее цели — преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной ИТ-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов реализации атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму», — отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE.

Чтобы снизить риск подобных атак, необходимо наладить защиту электронной почты. Именно этот вектор распространения использовали злоумышленники из Red Wolf. Важно, чтобы компания могла остановить кибератаку на любой стадии ее развития.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

***

BI.ZONE — компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 г. реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Как будут развиваться российские ИБ-экосистемы

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

Зачем рынку еще один интегратор? Спросили у новой компании

Россиян лишают мобильных номеров. Операторов заставляют блокировать сотни тысяч SIM-карт в неделю. Как этого избежать

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024