Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Екатерина Быстрова 04 Августа 2023 - 15:03

Малый и средний бизнес

Таргетированные атаки

...

Группа Lone Wolf запустила атаки с Cobalt Strike на российские компании

Кибергруппировка Lone Wolf запустила новые масштабные атаки на российские организации, занимающиеся логистикой и финансами. Злоумышленников также интересуют производственные компании и сфера розничной торговли.

Согласно данным управления киберразведки BI.ZONE, участники Lone Wolf организовали как минимум четыре массовые фишинговые рассылки в период с 21 по 28 июля.

Среди адресатов были исключительно корпоративные электронные адреса, а сами письма маскировались под сообщения от АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области.

В большинстве рассылок (три из четырёх) фишеры пытались испугать получателей досудебной претензией: требовали в максимально короткий срок погасить задолженность по договору, включая пени.

Если получившая претензию компания не выполнит эти условия, киберпреступники грозят обратиться с иском в арбитражный суд. Само собой, во вложении атакующие прикрепили «все документы, свидетельствующие о задолженности».

Ещё одна рассылка несколько отличалась от первых трёх. Это были письма якобы от Магаданского УФАС России, в которых содержалась копия поставления без дополнительных разъяснений.

Если невнимательные сотрудники клюнут на удочку и попытаются разобраться в ситуации, запустив прикреплённые вложения (Досудебное.doc, пп-ас32-4783.doc, акт.xls.), на компьютер загрузится маячок Cobalt Strike.

Как отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE, детектирование активности Cobalt Strike может представлять проблему, поскольку часто этот инструмент применяется организациями в легитимных целях.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 19:40

Общее Лаборатория Касперского

Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!