Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Кибергруппировка Lone Wolf запустила новые масштабные атаки на российские организации, занимающиеся логистикой и финансами. Злоумышленников также интересуют производственные компании и сфера розничной торговли.

Согласно данным управления киберразведки BI.ZONE, участники Lone Wolf организовали как минимум четыре массовые фишинговые рассылки в период с 21 по 28 июля.

Среди адресатов были исключительно корпоративные электронные адреса, а сами письма маскировались под сообщения от АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области.

В большинстве рассылок (три из четырёх) фишеры пытались испугать получателей досудебной претензией: требовали в максимально короткий срок погасить задолженность по договору, включая пени.

Если получившая претензию компания не выполнит эти условия, киберпреступники грозят обратиться с иском в арбитражный суд. Само собой, во вложении атакующие прикрепили «все документы, свидетельствующие о задолженности».

Ещё одна рассылка несколько отличалась от первых трёх. Это были письма якобы от Магаданского УФАС России, в которых содержалась копия поставления без дополнительных разъяснений.

Если невнимательные сотрудники клюнут на удочку и попытаются разобраться в ситуации, запустив прикреплённые вложения (Досудебное.doc, пп-ас32-4783.doc, акт.xls.), на компьютер загрузится маячок Cobalt Strike.

Как отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE, детектирование активности Cobalt Strike может представлять проблему, поскольку часто этот инструмент применяется организациями в легитимных целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нерадивые школьники срывают уроки и экзамены с помощью DDoS

С начала 2025 года образовательные учреждения в России столкнулись с сотнями кибератак. Основной целью злоумышленников был срыв учебного процесса, дестабилизация работы школьных систем и создание препятствий при проведении Единого государственного экзамена (ЕГЭ), что серьёзно осложняло работу администраций школ.

Как сообщает сетевая «Газета.Ru» со ссылкой на компанию StormWall, чаще всего за атаками стояли сами ученики. Инциденты фиксировались на протяжении всего года, однако пик пришёлся на май-июнь, совпав с проведением ЕГЭ.

В ряде случаев атаки приводили к сбоям в работе информационных систем школ.

«DDoS-атаки, инициированные школьниками, имели сравнительно небольшую мощность (10–20 Гбит/с). Для их запуска использовались дешёвые инструменты. Несмотря на низкий уровень, подобные атаки вызывали серьёзные сбои в работе школьных ИТ-систем. Причина в том, что учебные заведения обладают недостаточной защитой от киберугроз, и даже маломощные атаки становятся для них проблемой», — отметили в StormWall.

В компании добавили, что атаки на школы отражают общую тенденцию роста числа DDoS-атак. Так, в первом полугодии 2025 года их количество увеличилось на 68% по сравнению с аналогичным периодом 2024 года. Чаще всего атакам подвергались финансовые организации, телекоммуникационные компании, государственный сектор, ретейл, индустрия развлечений и логистика.

При этом наиболее высокий темп роста показала фармацевтическая отрасль: количество атак на данный сегмент выросло на 82%. Основные мотивы злоумышленников — шантаж, вымогательство и нанесение финансового ущерба. При этом фармкомпании, клиники и аптеки остаются слабо защищёнными от киберугроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru