Red Wolf проснулся: группа возобновила шпионаж за российскими организациями
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Red Wolf проснулся: группа возобновила шпионаж за российскими организациями

Екатерина Быстрова 22 Июня 2023 - 17:06
...
Red Wolf проснулся: группа возобновила шпионаж за российскими организациями

Кибергруппировка Red Wolf (также известна как RedCurl), возобновляет шпионскую деятельность против коммерческих организаций на территории России. Эксперты BI.ZONE обнаружили новую серию атак банды, которая молчала с 2022 года. Целью, как и ранее, являются внутренние данные российских коммерческих организаций.

Группа Red Wolf занимается промышленным кибершпионажем с 2018 года, действуя не только на территории России, но и затрагивая такие страны, как Германия Украина, Канада, Норвегия и Великобритания.

Чтобы проникнуть в сети интересующих организаций, атакующие отправляют сотрудникам фишинговые электронные письма. В ходе последней кампании, выявленной экспертами BI.ZONE, злоумышленники использовали образы дисков, с помощью которых в целевые системы устанавливались вредоносы.

Атаки, как правило, многоэтапные, что затрудняло обнаружение обычными средствами защиты. После успешного проникновения зловред отправлял информацию о системе на командный сервер и загружал дополнительный пейлоад.

Олег Скулкин, руководитель управления киберразведки в BI.ZONE, комментирует:

«Обычно кибершпионажем занимаются группы, финансируемые государствами, и их жертвами в основном становятся промышленные и госкомпании. Однако Red Wolf представляет исключение, так как она ориентируется преимущественно на коммерческие организации. Группа предпочитает медленное продвижение по скомпрометированным ИТ-сетям, оставаясь незамеченной в течение полугода. Несмотря на использование широко распространенных методов атак, злоумышленникам всё же удается эффективно противодействовать традиционным средствам защиты, минимизируя возможность обнаружения».

Для снижения риска подобных атак эксперты рекомендуют усовершенствовать защиту электронной почты. Именно этот вектор задействовали участники Red Wolf.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Екатерина Быстрова 29 Октября 2025 - 12:27
Корпорации Услуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) RED Security
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей

Согласно заявлениям компании RED Security, клиенты её центра мониторинга и реагирования на кибератаки (RED Security SOC) смогут получить бесплатное страхование киберрисков. В случае, если ущерб компании будет нанесён в результате инцидента в зоне ответственности SOC, заказчику компенсируют убытки — до пяти миллионов рублей.

Такое решение фактически делает RED Security одной из первых компаний, которая берёт на себя финансовую ответственность за возможные последствия кибератак, а не только за качество работы SOC по SLA-метрикам.

Как правило, центры мониторинга оценивают эффективность по скорости и точности выявления инцидентов. В RED Security SOC, например, время детектирования и анализа критичных событий не превышает 30 минут, что соответствует отраслевым стандартам. Теперь компания дополнительно гарантирует компенсацию в случае, если атака всё же приведёт к убыткам.

Страхование будет покрывать широкий спектр инцидентов — от вымогательских атак и утечек данных до хищения средств или вреда третьим лицам. Также предусматривается возмещение расходов на судебные издержки, если инцидент станет предметом разбирательства.

По словам Михаила Климова, руководителя направления сервисов RED Security SOC, решение о киберстраховании связано с тем, что заказчики должны быть уверены не только в технических показателях SOC, но и в реальной защите бизнеса от последствий кибератак.

Центр мониторинга RED Security работает круглосуточно, ежедневно обрабатывая более 8,6 млрд событий в информационной безопасности, выявляя цепочки атак и помогая клиентам пресекать их на ранних стадиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Киберполиция России помогла заблокировать 670 мошеннических ресурсов
Новость
Киберполиция России помогла заблокировать 670 мошеннических...
56% компаний в 2025 году увеличили бюджеты на киберзащиту на 20-40%
Новость
56% компаний в 2025 году увеличили бюджеты на киберзащиту на...
Microsoft расследует сбой: Outlook на Windows падает при старте
Новость
Microsoft расследует сбой: Outlook на Windows падает при ста...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.