Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Кибергруппировка Lone Wolf запустила новые масштабные атаки на российские организации, занимающиеся логистикой и финансами. Злоумышленников также интересуют производственные компании и сфера розничной торговли.

Согласно данным управления киберразведки BI.ZONE, участники Lone Wolf организовали как минимум четыре массовые фишинговые рассылки в период с 21 по 28 июля.

Среди адресатов были исключительно корпоративные электронные адреса, а сами письма маскировались под сообщения от АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области.

В большинстве рассылок (три из четырёх) фишеры пытались испугать получателей досудебной претензией: требовали в максимально короткий срок погасить задолженность по договору, включая пени.

Если получившая претензию компания не выполнит эти условия, киберпреступники грозят обратиться с иском в арбитражный суд. Само собой, во вложении атакующие прикрепили «все документы, свидетельствующие о задолженности».

Ещё одна рассылка несколько отличалась от первых трёх. Это были письма якобы от Магаданского УФАС России, в которых содержалась копия поставления без дополнительных разъяснений.

Если невнимательные сотрудники клюнут на удочку и попытаются разобраться в ситуации, запустив прикреплённые вложения (Досудебное.doc, пп-ас32-4783.doc, акт.xls.), на компьютер загрузится маячок Cobalt Strike.

Как отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE, детектирование активности Cobalt Strike может представлять проблему, поскольку часто этот инструмент применяется организациями в легитимных целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На конференции «Гарды» обсудят будущее киберугроз и защиту данных в 2026

За первые шесть месяцев 2025 года в России зафиксировали 35 утечек персональных данных. В результате «утекло» больше 39 миллионов записей. И что важно — в 68% случаев виноват оказался человеческий фактор. Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по правилам информационной безопасности.

А у более чем 10% бывших сотрудников доступ к корпоративным системам сохраняется даже после увольнения. Всё это только подтверждает: защита данных давно уже не вопрос отдельных отраслей, а задача абсолютно каждой организации.

По данным центра компетенций «Гарда», в 2025 году киберпреступники по-прежнему активно используют социальную инженерию, фишинг и атаки на цепочки поставок. Всё чаще они подключают искусственный интеллект — и для проверки кода при создании зловредов, и для автоматизации атак. К тому же растёт число DDoS-атак, и в 2024 году до 40% из них имели идеологический подтекст.

«Ежегодно конференция “Гарда: Сохранить все. Безопасность информации” становится площадкой для открытого диалога между стейкхолдерами по вопросам защиты данных, ‒ говорит бизнес-партнер по инновационному развитию в Департаменте продуктового развития группы компаний «Гарда» Лука Сафонов. ‒ Эксперты рынка ИТ- и ИБ-, регуляторы, которые сегодня определяют стратегическое развитие отрасли, разрабатывают действенные решения для сложных задач защиты данных, ведь их потеря влечет не только убытки, но и снижение доверия со стороны клиентов и партнеров».

В программе конференции — пленарное заседание с участием министра цифрового развития и руководителей крупнейших компаний, прогнозы по киберугрозам на 2026 год, презентация новых технологий для защиты данных и «открытый микрофон» с представителями Минцифры, СМИ и отраслевых объединений.

Конференция пройдёт 16 октября в конгресс-центре Soluxe (Москва, ул. Вильгельма Пика, 16).
Участие бесплатное, но нужна предварительная регистрация.

[Регистрация на мероприятие!]

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru