Hitech logo

Кейсы

BI.ZONE: группировка Red Wolf вновь шпионит за коммерческими организациями в России

TODO:
Арина Петрова22 июня 2023 г., 08:41

Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl), которая не проявляла себя с 2022 года. Как и прежде, атакующие нацелены на конфиденциальные данные российских коммерческих организаций.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Red Wolf активна с 2018 года и занимается промышленным кибершпионажем на территории России, Германии, Украины, Канады, Норвегии и Великобритании.

Для проникновения в организации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения на целевые системы. Процесс компрометации включал несколько стадий, что затрудняло обнаружение традиционными средствами защиты. По результатам успешной компрометации Red Wolf отправляла данные о системе на командный сервер и загружала дополнительное вредоносное программное обеспечение.

«Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например Red Wolf. Ее цели — преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной IT-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов реализации атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму», — отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE.

Чтобы снизить риск подобных атак, необходимо наладить защиту электронной почты. Именно этот вектор распространения использовали злоумышленники из Red Wolf. Важно, чтобы компания могла остановить кибератаку на любой стадии ее развития. Для этого мы рекомендуем доверить выявление киберугроз, реагирование на них и их предупреждение экспертам по мониторингу событий кибербезопасности.