BI.ZONE об атаках с помощью кода программ-вымогателей
По сообщению компании BI.ZONE, преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.
Как считают эксперты, в начале 2022 г. внутри многих преступных групп произошел разлад, вместе с этим повысилось внимание к злоумышленникам со стороны правоохранительных органов и исследователей. Участились взломы используемых преступниками инфраструктур, группировки публикуют в сети данные своих конкурентов, информацию о применяемых методах и инструменты для проведения атак, например билдеры, позволяющие создавать вредоносное ПО.
Так в открытом доступе появились исходные коды вымогателей Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, ими сегодня активно пользуются три преступные группы: Battle Wolf, Twelfth Wolf и Shadow Wolf.
Группа Battle Wolf появилась в конце февраля 2022 г. на фоне геополитических событий. По данным, публикуемым группой в X (ранее Twitter), за это время она успешно атаковала как минимум 15 крупных организаций на территории России: научные, производственные, государственные, финансовые и другие.
Twelfth Wolf появилась в апреле 2023 г., реализовав как минимум четыре успешные атаки. В своем телеграм-канале группа сообщала об атаке на один из крупнейших федеральных органов исполнительной власти РФ, которая, по их словам, привела к утечке конфиденциальной информации.
Shadow Wolf заявила о себе в марте 2023 г. несколькими атаками на российские инженерные, страховые, транспортные и медиакомпании. В отличие от других, группа руководствуется исключительно финансовыми мотивами. Коммуникация между представителем Shadow Wolf и жертвой обычно проходит на странице в дарквебе, адрес которой помещен в записку с требованием выкупа за расшифровку и удаление выгруженных данных. В некоторых случаях атакующие создают чат в Telegram, куда добавляют весь ИТ-персонал пострадавшей организации.
Как отмечают в BI.ZONE, опубликованные в сети исходные коды вредоносных программ пользуются популярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в хакерскую деятельность, делая атаки дешевле и проще с точки зрения организации. В результате даже те страны и отрасли, которые ранее не попадали под атаки оригинальных преступных групп, теперь оказываются под прицелом.