Вымогатели Werewolves предлагают инсайдерам $1 млн за компромат

Татьяна Никитина 01 Ноября 2023 - 18:17

Малый и средний бизнес

Корпорации

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Вымогатели Werewolves предлагают инсайдерам $1 млн за компромат

Специалисты ИБ-компании F.A.С.С.T. выявили новую группу вымогателей, атакующих российские организации. Злоумышленники называют себя Werewolves («оборотни») и оперируют клоном шифровальщика LockBit.

Кибергруппа Werewolves (не путать с APT Core Werewolf, атакующей российскую оборонку и КИИ с целью шпионажа) использует схему двойного шантажа: дополнительно крадет данные и угрожает публикацией в случае неуплаты выкупа за дешифратор. Новоявленные «оборотни» активно ищут партнеров («вольных пентестеров») и инсайдеров, способных сообщить компромат на руководство за плату в $1 миллион.

В качестве начального вектора атаки злоумышленники используют плохо защищенные публичные сервисы. Шифровальщик, которым они оперируют, представляет собой модификацию LockBit 3.0 (Black), созданную с помощью слитого в Сеть билдера. В атаках Werewolves также замечен утекший инструментарий Conti.

Сайт утечек Werewolves оформлен на русском и английском языках. В период с мая по октябрь на нем появилось более 20 записей о жертвах, в том числе 15 российских (микрофинансовые организации, предприятия нефтегазового сектора, отели, ИТ-компании). Справки включают нелестные отзывы об уровне ИБ: «Данные клиентов и гостей не защищены», «Халатное отношение и хранению информации», «Устаревшие сервера и оборудование».

Одну из первых атак кибергруппа, видимо, совершила еще в октябре 2022 года: на сайте утечек исследователи нашли ссылку на публикацию в СМИ, посвященную атаке на поставщика электроэнергии в Гане. Список жертв Werewolves включает также итальянские и голландские компании.

Пик атак «оборотней» в России пришелся на сентябрь-октябрь; в этот период от них пострадали как минимум 11 российских компаний. Суммы взимаемого выкупа составляют от $130 тыс. до $ 450 тыс.; в одном из случаев у жертвы (банка) потребовали $1 млн, угрожая публикацией 120 Тбайт данных.

«По степени самолюбования на грани нарциссизма и обилию саморекламы можно сделать вывод, что хактивисты Werewolves не вышли еще из подросткового возраста, — отметили эксперты Лаборатории цифровой криминалистики F.A.C.C.T. — В отличие от матерых вымогателей “оборотни” стараются привлечь к себе как можно больше внимания исследователей. Например, название их группы явно навеяно таксономией одной отечественной ИБ-компании, обозначающей операторов шифровальщиков “волчьими” названиями».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 14:34

Корпорации Группа Rubytech

Rubytech представила новую систему серверной виртуализации Скала^р МДИ.В

Группа Rubytech анонсировала новую Машину динамической инфраструктуры «Скала^р МДИ.В» — программно-аппаратный комплекс для серверной виртуализации, рассчитанный на корпоративные и государственные ИТ-системы. Новинка пришла на смену предыдущей модели «Скала^р МВ.С».

По сути, речь идёт о платформе для запуска и управления большим количеством виртуальных серверов на одном наборе оборудования.

Она рассчитана на сценарии, где важны высокая нагрузка, отказоустойчивость и возможность постепенно расширять инфраструктуру без остановки сервисов.

В основе решения — серверное оборудование на процессорах нового поколения и программная платформа Basis Dynamix Standard, которая отвечает за виртуализацию и устойчивость среды.

Комплекс поддерживает как классические системы хранения, так и гиперконвергентные программно-определяемые хранилища, так что заказчики могут выбирать подходящий вариант под свои задачи и масштаб.

Один из ключевых акцентов в новой версии сделан на производительности. По заявленным характеристикам, в HCI-режиме система может работать в 5–6 раз быстрее ряда аналогичных решений, а при тестировании на NVMe-накопителях показала до 2 млн операций ввода-вывода в секунду на один вычислительный узел.

Отдельно Rubytech делает ставку на отказоустойчивость. Если один из серверов выходит из строя, нагрузка должна автоматически переноситься на другие узлы. Также заявлена возможность быстро переключаться на резервные площадки в случае более серьёзных сбоев — например, если проблемы возникли на уровне дата-центра.

С точки зрения управления инфраструктурой платформа рассчитана на централизованный контроль через веб-интерфейс и связанные инструменты администрирования. Это должно упростить работу с серверами, хранилищами и виртуальными машинами в одной консоли.

Ещё один важный блок — информационная безопасность. В описании решения говорится о соответствии требованиям ФСТЭК России и возможности использования системы в государственных информационных системах, в ИСПДн с первым уровнем защищённости, а также на значимых объектах КИИ первой категории.

В компании также отмечают, что новая платформа уже использовалась как основа для других решений, в том числе для банковских систем и специализированной инфраструктуры для конструкторских бюро. То есть речь идёт не просто о лабораторной разработке, а о продукте, который Rubytech уже пытается встроить в более широкую линейку своих ИТ-решений.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!