Тесты нового инструмента Scaly Wolf в России оказались провальными

Тесты нового инструмента Scaly Wolf в России оказались провальными

Тесты нового инструмента Scaly Wolf в России оказались провальными

В арсенале кибергруппы Scaly Wolf появился новый инструмент — программа-загрузчик. По идее, ее использование должно было скрыть внедрение White Snake, однако этого не произошло: вместо инфостилера в систему загружается легитимный проводник Windows.

Новый всплеск активности Scaly Wolf в России был зафиксирован в конце прошлого месяца. Эксперты BI.ZONE насчитали как минимум шесть вредоносных рассылок, проведенных с различных имейл-адресов в рамках целевых атак на госструктуры и частные компании (промышленность и логистика).

Злоумышленники, как и прежде, для маскировки использовали имена федеральных ведомств и выдавали свои письма за официальные уведомления. Однако содержимым ZIP-вложений, против ожидания, оказался не White Snake, а его загрузчик. Тестирование показало, что нововведение не работает, как задумано, и кражи данных в результате атаки не происходит.

«Злоумышленники обновили способ доставки стилера в целевые системы, чтобы эффективнее обходить средства защиты, но сделали это в спешке, — пояснил Олег Скулкин, руководитель BI.ZONE Threat Intelligence. — Вместо White Snake в систему копируется легитимный файл explorer.exe — “Проводник”».

При этом инфостилер был обновлен до последней версии — ее начали продвигать в даркнете в конце марта. Тогда же операторы MaaS-сервиса White Snake (Malware-as-a-Service, зловред как услуга) объявили весенние скидки.

В прошлом году разработчики стилера распустили слух, будто одному из клиентов удалось снять запрет на проведение атак в России и странах СНГ. Не исключено, что они пытались таким образом избежать порицания коллег по цеху. Как бы то ни было, в новейшей версии вредоноса географические ограничения, по словам аналитиков, отсутствуют.

ЕС ввел санкции против VK из-за мессенджера МАКС

Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В Совете ЕС указали, что VK является материнской структурой ООО «Коммуникационная платформа» — компании-разработчика приложения.

Таким образом, европейские чиновники добрались не только до банков, заводов и нефтяных компаний, но и до российского ИТ. МАКС, который продвигают как национальную цифровую платформу, в итоге принес санкции всей группе VK.

Решение Совета ЕС опубликовано 13 июля в «Официальном журнале» Евросоюза. Какие именно последствия ограничения будут иметь для VK, ее сервисов и зарубежных партнеров, в сообщении не уточняется.

Получилась занятная цепочка: сделали национальный мессенджер — получили международные санкции.

Пресс-служба VK поделилась с Anti-Malware.ru следующим комментарием:

«Санкции ЕС не влияют на работу VK и МАХ. Приложения и сервисы доступны пользователям в привычном режиме».

RSS: Новости на портале Anti-Malware.ru